Bitrefill遭遇重大网络入侵 客户信息安全受威胁
总部位于瑞典的加密货币支付平台Bitrefill于3月1日遭遇系统性网络攻击,造成资金流失及敏感客户数据面临外泄风险。该公司在18日发布详细调查报告,披露攻击起源于一名员工笔记本设备被攻破,内部凭证被盗后逐步渗透至核心系统。
攻击路径暴露:从终端入侵到钱包渗透
调查显示,攻击者利用窃取的身份凭据进入生产环境,并进一步突破数据库与数字钱包模块。其行为模式与朝鲜背景黑客组织Lazarus及BlueNoroff过往攻击手段高度一致,显示出高度针对性的技术策略。
异常购卡行为触发警报 资金已被转移
系统监控机制捕捉到非正常购买趋势,初步锁定礼品卡库存被大规模滥用。经核查,部分热钱包资产已转入攻击者控制的钱包地址,构成实质性财务损失。
尽管未发现完整数据库被下载,但约1.85万条交易记录已外泄,包含用户电子邮箱、加密支付地址及访问IP等元数据。另有约1000条记录涉及真实姓名信息,虽已加密存储,但存在密钥被破解的潜在可能。
全面加固防护体系 运营逐步回归稳定
事件发生后,Bitrefill立即启动应急响应流程,引入第三方安全团队开展深度渗透测试,并优化权限分配机制与实时监控系统。同时,平台正强化自动化拦截功能,协同链上分析机构与执法部门追踪资金流向。
目前主要服务已恢复运行,支付处理、库存管理及账户功能趋于稳定。公司声明,当前现金流足以覆盖本次事件造成的全部损失,无需外部融资。
终端安全短板凸显 行业防御需系统升级
此次事件再次揭示加密行业在“前端终端防护”方面的薄弱环节。专家指出,在国家级黑客持续施压背景下,仅依赖平台端防护已不足以应对复杂威胁,必须同步加强个人设备安全管理与多层验证机制。