Bitrefill确认遭黑客攻击:多环节渗透致用户信息外泄

加密货币礼品卡兑换平台Bitrefill于周二发布声明,证实其在3月1日遭遇一次严重网络安全事件。事件起因是一名员工的笔记本电脑被恶意软件感染,攻击者利用过期凭证获取生产环境系统快照,继而横向移动至核心基础设施。

攻击路径与应急处置机制启动

调查报告显示,入侵者从初始节点逐步扩展至数据库和加密资产存储区域,并操控礼品卡库存模块及供应商采购流程实施异常操作。公司通过识别非正常采购行为触发警报,随即执行全系统断网措施以阻断进一步扩散。

尽管早前在3月1日仅通报存在“技术故障”,但后续确认为安全事件,服务全面暂停。此次披露为平台首次公开攻击全过程及潜在攻击组织背景。

攻击特征与境外黑客关联性分析

深入分析显示,本次攻击手法与朝鲜背景黑客团体Lazarus和Bluenoroff过往行动高度吻合,涵盖恶意代码结构、链上资金流转模式以及共用基础设施痕迹。目前,该公司正协同专业安全团队、区块链追踪机构与执法机关推进溯源工作。

受影响用户范围与敏感信息暴露评估

初步审计表明,未发生完整数据库盗取,但有约18500条交易记录中的部分元数据遭到访问,包括电子邮箱、加密货币地址及来源IP等信息。针对其中约1000笔需实名认证的交易,虽关键字段采用加密存储,但由于密钥可能被窃取,仍视为存在泄露风险,相关用户已收到直接通知。

当前安全状态与防御体系升级计划

Bitrefill强调,用户身份验证信息由第三方服务商托管,平台自身不保留任何身份凭证备份。根据现有证据,无需采取额外防护动作,但建议用户保持对可疑邮件或通讯的警惕。目前支付、库存与账户功能基本恢复运行,损失将由内部运营资金覆盖。

公司表示将持续引入外部安全审计,开展模拟攻防测试,强化权限管理策略,并优化日志采集与自动响应机制,以提升整体防御韧性。