比特币支付服务商Bitrefill披露,其在2026年3月1日遭遇网络攻击,导致客户数据泄露。
攻击详情
- 攻击源头:源自一名员工被入侵的笔记本电脑。
- 攻击手法:与朝鲜DPRK Lazarus/Bluenoroff黑客组织过往攻击高度相似。
- 影响范围:约18,500条购买记录被访问,涉及邮箱、加密支付地址及IP元数据等有限信息。其中约1,000条记录的加密存储客户姓名信息可能被访问。
公司应对措施
- 已隔离相关系统,并与安全专家、链上分析师及执法部门合作。
- 目前运营已基本恢复正常。
- 强调公司资金充足,可吸收此次损失,并将持续强化网络安全措施。
给客户的建议
Bitrefill表示客户无需特别操作,但建议警惕异常信息。
