加密支付与礼品卡平台 Bitrefill披露,公司于3月1日遭遇一起网络攻击,事件疑似与朝鲜黑客组织 Lazarus 或 Bluenoroff 有关。此次入侵导致公司资金被转移,同时造成有限范围的用户数据暴露。Bitrefill表示,目前大部分业务已恢复正常,相关损失将由运营资本覆盖。
攻击路径指向员工设备与旧凭证
根据 Bitrefill 发布的详细说明,攻击最初源于一名员工笔记本电脑被攻破,攻击者随后提取了与生产系统相关的旧凭证,并借此进一步扩大权限,进入更广泛的内部基础设施,包括部分公司数据库以及一些加密货币热钱包。公司称,其依据恶意软件特征、基础设施复用情况以及链上追踪结果,认为这起事件与以往归因于朝鲜黑客团体的行动存在相似性。
Bitrefill表示,公司是在发现异常购买模式及供应商活动异常后识别出入侵行为的。后续调查显示,攻击者利用了礼品卡库存系统,并同时将热钱包中的资金转移至其控制的地址。公司在确认漏洞后立即关闭相关系统,称这是遏制攻击扩散的必要措施,因为其电商业务覆盖多个供应商、支付渠道和地区。
1.85万条购买记录被访问
在数据影响方面,Bitrefill称大约18,500条购买记录遭到访问,涉及的用户信息包括电子邮件地址、加密货币支付地址以及 IP 元数据。此外,约1,000条包含客户姓名的记录也被视为可能暴露。虽然这些姓名数据在数据库中处于加密状态,但由于攻击者可能接触到加密密钥,公司仍将其列为潜在受影响范围,并已通知相关用户。
不过,Bitrefill强调,公司一向仅保存最少量的个人信息,且并不要求强制性的 KYC 身份验证。涉及身份识别的数据通常由外部服务商处理,而非由公司内部保存。该公司同时表示,目前没有证据表明整个数据库已被窃取。
公司称无需用户立即采取行动
在后续处置方面,Bitrefill表示正与网络安全公司、链上分析机构以及执法部门合作,同时加强内部控制、扩展监控系统并开展进一步安全审计。公司提醒用户警惕可疑信息,但称目前不要求用户立即采取额外行动。
这起事件再次凸显,加密支付平台即便在尽量减少数据存储的前提下,仍可能因终端设备、历史凭证和热钱包管理等环节遭遇复合型攻击。对于行业而言,此类事件也进一步说明,供应链、员工终端与链上资金流向监控,正在成为安全防护中不可忽视的关键环节。

