加密电商平台Bitrefill披露网络攻击事件,调查指向朝鲜黑客组织Lazarus。
- 攻击详情:2026年3月1日,攻击者通过一台被入侵的员工笔记本电脑进入系统,窃取凭证后获取生产密钥快照,进而访问部分数据库和加密钱包,并从热钱包中转走资金。
- 数据影响:约1.85万条购买记录被访问,涉及邮箱、加密支付地址及IP信息;其中约1000笔订单包含加密存储的姓名信息,相关用户已获通知。
- 公司回应:Bitrefill表示无证据显示完整数据库被窃,但建议用户警惕冒充平台的异常通信。平台已加强安全审计、权限控制与监控系统。
