Bitrefill因员工设备失守引发数据泄露事件
Bitrefill近日在社交平台披露,其系统于3月1日遭受外部入侵,造成部分用户数据被非法获取。此次事件起源于一名内部人员的笔记本终端被攻破,攻击者借此渗透至核心数据库与加密钱包接口。
攻击模式指向朝鲜关联黑客团体Lazarus/Bluenoroff
技术分析显示,本次入侵手法与曾多次针对数字资产机构的朝鲜黑客组织Lazarus/Bluenoroff存在高度重合特征,包括特定恶意软件部署路径与横向移动策略。
近两万条客户信息遭暴露,含敏感元数据
调查确认,共有约18,500条交易记录外泄,涵盖电子邮件地址、加密支付标识及访问时的IP溯源信息;另有约1,000条记录涉及经加密处理的姓名字段,存在被解密风险。
企业已隔离系统并启动多维度应对机制
公司已将受影响系统全面断联,并协同网络安全团队、链上追踪机构与执法部门展开联合调查。目前主要服务功能已恢复,且强调财务状况稳健,可覆盖此次事件带来的潜在损失。
将全面升级内部安全防御体系
Bitrefill宣布将实施更严格的权限管理策略,强化终端行为监控,并优化突发事件响应流程,以防范未来类似威胁。