Gate News 消息,3 月 18 日,加密貨幣電商和禮品卡公司 Bitrefill 披露,其於 3 月 1 日遭遇網路攻擊,疑似由朝鮮支持的黑客組織 Lazarus Group 實施。攻擊源於一名員工筆記本電腦被入侵,黑客竊取了部分熱錢包資金,並向其供應商進行了可疑採購。攻擊者還侵入了 Bitrefill 的更廣泛基礎設施,包括部分資料庫和某些加密貨幣錢包,導致約 18,500 條購買記錄被存取,涉及電子郵件、加密支付地址和 IP 地址等有限客戶資訊。其中約 1,000 條記錄的加密客戶姓名存在暴露風險,公司已聯繫相關個人。Bitrefill 表示,對於大部分購買不強制要求 KYC,涉及 KYC 的資料僅由外部 KYC 提供商保管,公司系統中無備份。調查顯示攻擊者並未提取整個資料庫,僅執行了有限查詢以探查可竊取的目標,包括加密貨幣和禮品卡庫存。公司自行承擔運營資本中的任何損失,並與 zeroShadow、SEAL911 等安全團隊合作應對。目前支付、庫存和帳戶功能已基本恢復正常,銷售額也已恢復。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Kelp 兩週後全面升級跨鏈橋、ether.fi 同步硬化 WeETH
4月18日 rsETH 跨鏈橋遭駭後兩週,Kelp 於4/29完成升級:驗證者4/4、區塊確認64、拓撲採 hub-and-spoke,跨鏈訊息必須經以太主網中轉。ether.fi 亦同步硬化 weETH,並加入 DeFi United 捐贈5,000 ETH。DeFi United動員逾70,000 ETH救援資金,Aave 等市場利率顯著下降;但攻擊者仍持有約107,000 rsETH待清算,需治理與委員會式流程回收。
鏈新聞abmedia19分鐘前
Wasabi 遭駭 290 萬美元:管理員私鑰外洩、合約被改成惡意版本
DeFi 衍生品 Wasabi Protocol 4/30 遭管理員私鑰外洩,攻擊者透過 Deployer EOA 獲得 ADMIN_ROLE,再利用 UUPS 升級機制替換 perp vaults 與 LongPool 為惡意版本,直接提款。CertiK 初估損失約 290 萬美元,影響以太坊主網與 Base;Wasabi 已公告暫停互動,Virtuals Protocol 也凍結 Wasabi 相關保證金。此事件凸顯上游私鑰安全對下游生態的風險。
鏈新聞abmedia2小時前
WasabiCard 澄清與 Wasabi Protocol 和 Wasabi Wallet 無關,日期為 4 月 30 日
根據 BlockBeats,WasabiCard 於 4 月 30 日發布安全聲明,澄清其與 Wasabi Protocol、Wasabi Wallet 或相關項目與機構並無關聯。該平台與 Safeheron 合作提供託管錢包服務,並與安全審計方合作
GateNews3小時前
由 FBI 主導的全球特遣部隊逮捕 276 名加密「豬仔式詐騙」詐騙犯,打擊 9 個中心
根據美國司法部的說法,由 FBI 主導的全球專案小組於週三逮捕了 276 名嫌疑人,並搗毀了 9 個加密詐騙中心。杜拜警方逮捕了 275 名個人,其中 3 人被控於加州面臨電信詐欺與洗錢罪名。泰國當局逮捕了一名嫌疑人
GateNews4小時前
BlockSec 於 4 月 30 日在 Wasabi Protocol 偵測到 515 萬美元異常資金流入流出
根據 BlockSec Phalcon,在 4 月 30 日,Wasabi Protocol 在以太坊與 Base 鏈上經歷了一系列異常交易,異常資金流總計約 515 萬美元。初步追蹤顯示,由 Tornado Cash 資助的帳戶其後被授予 AD
GateNews4小時前
