Bitrefill披露重大数据泄露事件:攻击源自员工终端,涉1.85万条交易记录
比特币支付服务商 Bitrefill 在 X 平台发布通告,确认其于 2026 年 3 月 1 日遭遇网络入侵,事件起因是一名员工使用的笔记本电脑被远程攻陷,进而引发内部数据库与加密钱包系统被非法访问。
攻击手法与朝鲜黑客组织高度吻合,链上行为特征明确
经安全团队联合链上分析机构溯源,此次攻击手段与朝鲜背景的 DPRK Lazarus 及 Bluenoroff 组织过往针对加密企业的行动模式极为相似,包括利用社会工程学渗透、横向移动及敏感数据提取等策略。
客户信息外泄范围有限,但部分敏感数据或已暴露
受影响的数据包含约 18,500 条购买记录,涵盖用户邮箱、加密支付地址及访问时的 IP 元数据。其中,约 1,000 条记录中存储的客户姓名以加密形式保存,尽管未直接暴露,但存在被解密或关联分析的风险。
系统已隔离,业务恢复中,公司将持续加强安全防护
Bitrefill 已完成受感染系统的全面隔离,并正与第三方安全专家、链上追踪团队及执法机构协同处理后续事宜。目前核心服务已基本恢复正常,公司声明其具备长期盈利能力与充足资金储备,可承担本次事件带来的财务影响。未来将深化内部权限管理、实时监控机制与应急响应体系,全面提升整体安全韧性。