加密货币电商平台Bitrefill近日披露,其在3月1日遭遇网络安全攻击,攻击方式与朝鲜著名黑客组织Lazarus Group极为相似。
Bitrefill周二在X平台表示,黑客利用恶意软件、链上追踪以及重复使用的IP和邮件基础设施,攻破了一名员工的笔记本电脑,从而实现了对公司热钱包资金的转移,并获取了18500条购买记录,可能涉及“部分客户信息”泄露。
Bitrefill补充称,另一与Lazarus Group关系密切的朝鲜黑客组织BlueNoroff Group,亦可能涉入本次事件,或为唯一攻击方。
来源:Bitrefill
Bitrefill主营让客户用加密货币购买实体商品及礼品卡。公司称暂无证据显示黑客窃取了完整数据库,推测攻击动机为经济利益。
“没有证据表明黑客窃取了我们完整的数据库,攻击者仅进行了少量查询,主要目的是探查可盗取的内容,包括加密货币及Bitrefill礼品卡库存。”
Bitrefill未披露被盗资金的具体数额,但表示将以自有运营资金吸收相关损失。
“目前一切几乎恢复正常:支付、库存、账户,”Bitrefill表示,并补充道:“销售额也恢复正常,我们对客户持续的信任表示由衷感谢。”
尽管众多加密平台近年来强化了安全措施,但高水平黑客依旧能不断突破这些防线。
Lazarus Group依旧是加密行业最具威胁性的存在,曾策划史上最大加密网络黑客攻击,在2025年2月盗取了14亿美元,受害方为加密交易所Bybit。
Bitrefill提升安全防护措施
Bitrefill表示已联系执法部门,并联合加密安全机构Security Alliance、FearsOff Security、Recoveris.io及zeroShadow共同应对此次网络安全事件。为抑制黑客行动,Bitrefill第一时间将系统下线。
Bitrefill称,事件发生后公司已“显著提升”网络安全运营水平。
相关举措包括与安全研究人员联合进行安全评估,并采纳其建议,强化内部访问权限控制以及提升监测方案,以实现更快速的威胁发现和响应。
