Gate News 消息,3 月 18 日,加密支付和礼品卡平台 Bitrefill 宣布,其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击,约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息,其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补损失,目前运营已全面恢复。
攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者得以访问 Bitrefill 的数据库和热钱包,并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示,客户数据并非主要目标,攻击主要针对加密货币持有量和礼品卡库存,而非整库窃取。
Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪,以及重复使用的 IP 和邮件地址,与 Lazarus 以往操作模式高度相似。
Bitrefill 已采取多项安全措施,包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示,这次事件是其十多年来首次遭遇重大攻击,但资金充足且盈利能力强,能够承受损失。支付、库存和账户系统已恢复正常运行,销售额亦已回到稳定水平。
该公司提醒客户保持警惕,注意与 Bitrefill 或加密货币相关的可疑通信,并承诺将继续提升安全保障,保护用户资产和隐私。(CoinDesk)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Meta-1 Coin 操作员 Robert Dunlap 因 $20M 欺诈于 5 月 3 日被判处 23 年监禁
据《福布斯》报道,5 月 3 日,Meta-1 Coin 计划的运营方 Robert Dunlap 因欺诈约 1,000 名投资者(时间跨度为 2018 年至 2023 年)被判处 23 年监禁,总损失超过 2000 万美元。
美国司法部透露,Dunlap 虚假声称 Meta 通过其项目“Meta-1”将资金用于加密货币交易,但实际上这些资金被挪作他用。
GateNews53 分钟前
Zcash 基金会发布 Zebra 4.4.0 以修复多项共识层级安全漏洞
据 Zcash 基金会称,Zebra 4.4.0 最近已发布,用于修复多项共识级别的安全漏洞。该更新解决了可能中止区块发现的拒绝服务缺陷、导致共识分歧的区块签名操作(sigops)计数错误,
GateNews5小时前
Canton Network 的防护栏可以阻挡朝鲜黑客,称数字资产 CEO
根据 Digital Asset CEO Yuval Rooz 的说法,Canton 网络的护栏设计可以阻止与朝鲜有关的黑客组织在其生态系统内运作,因随着来自国家支持行为体的威胁不断加剧,DeFi 正面临越来越多的风险。Rooz 告诉 Decrypt,金融机构已经询问了对于……的防御措施
GateNews6小时前
eCash 提案因风险与分配问题引发开发者警告
开发者和行业人士对与 Paul Sztorc 相关的 eCash 提案提出担忧,称用户风险、分配不均以及理念上的紧张关系是关键问题。
该提案被描述为引入了危险因素,因此需要谨慎,置于加密货币共同体之中
Crypto Frontier7小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol 在 X 上的官方声明,用户现在可以安全地与该协议的智能合约进行交互,并提取剩余资金。团队正在努力调查该事件,但目前尚未披露更多细节,并表示将在后续提供进一步更新 w
GateNews7小时前
Purrlend 在 HyperEVM 和 MegaETH 发生 2/3 多重签名遭到篡改后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 3 日于 HyperEVM 和 MegaETH 遭遇安全漏洞,损失约 152 万美元。攻击者入侵了团队的 2/3 多重签名钱包,并授予了他们 BRIDGE_ROLE 权限,随后利用该权限铸造了未予以支持的 pUSDm 和 pUSDC 代币,且这些代币是
GateNews9小时前
