Gate News 消息,3 月 18 日,加密支付和禮品卡平台 Bitrefill 宣布,其部分基礎設施和加密貨幣錢包遭到與朝鮮有關聯的黑客組織 Lazarus 攻擊,約 18,500 條購買記錄被洩露。這些記錄包含電子郵件地址、支付地址和 IP 信息,其中約 1,000 條記錄涉及加密用戶名。受影響用戶已收到通知,公司表示將動用營運資金彌補損失,目前營運已全面恢復。
攻擊始於一台員工筆記本電腦被入侵,導致舊版憑證洩露,攻擊者得以訪問 Bitrefill 的資料庫和熱錢包,並試圖清空部分資金。該平台及時下線系統以控制損失。Bitrefill 表示,客戶資料並非主要目標,攻擊主要針對加密貨幣持有量和禮品卡庫存,而非整庫竊取。
Lazarus Group 過去曾攻擊過 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密項目。此次攻擊手法包括惡意軟體、鏈上追蹤,以及重複使用的 IP 和郵件地址,與 Lazarus 以往操作模式高度相似。
Bitrefill 已採取多項安全措施,包括與外部專家展開滲透測試、加強內部存取控制、增強日誌監控以及完善事件回應流程和自動關閉協議。公司表示,這次事件是其十多年間首次遭遇重大攻擊,但資金充足且盈利能力強,能夠承受損失。支付、庫存和帳戶系統已恢復正常運作,銷售額亦已回到穩定水平。
該公司提醒客戶保持警惕,注意與 Bitrefill 或加密貨幣相關的可疑通信,並承諾將繼續提升安全保障,保護用戶資產和隱私。(CoinDesk)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
數百個以太坊錢包同時遭駭,資產被轉移
根據 Coin Bureau 與加密貨幣社群的說法,在以太坊網路上發生了一起不尋常的交易事件,上百個以太坊(ETH)錢包(其中包含一些已閒置超過七年的)被同時遭到入侵。受影響錢包中的資產被移往同一個地址,
Crypto Frontier5小時前
數位資產安全性超越金鑰,隨著 Bitgo 新增 5 層檢查
Bitgo 正在透過五層交易模型,將數位資產資安推向超越私鑰的層級;該模型旨在在執行前阻止遭到操弄。系統會在交易定稿前,針對風險進行檢查,涵蓋意圖、裝置、身分、行為與政策。
重點整理:
Bitgo 推出了五層
Coinpedia7小時前
Carrot DeFi 平台因 $285M Drift Protocol 漏洞遭遇首例受害者而關閉
根據 Carrot 在 4 月 30 日的公告,這個以 Solana 為基礎的 DeFi 收益協議將永久關閉,成為首個因 4 月初的價值 2.85 億美元的 Drift Protocol 事件而直接宣布停閉的平台。Carrot 團隊在一則 X 貼文中表示,這次 Drift 駭客事件是
GateNews8小時前
加密勒索攻擊在 4 月達到歷史新高,出現 20+ 起漏洞事件,損失超過 6 億美元
根據 DeFi Llama,截至 4 月,加密貨幣駭客攻擊的數量創下新高,超過 20 起資安漏洞利用,使其成為加密史上以事件數計算最常遭受攻擊的月份。總損失超過 6 億美元,其中 KelpDAO 的 2.92 億美元漏洞利用,以及 Drift Protocol 的 2.8 億美元駭擊,排名為前幾名(截至當時為止的)
GateNews13小時前
北韓間諜鎖定 $285M 盜竊行動中的 Drift
## Drift 竊取行動
根據報導,北韓國家支持的間諜進行了一場線下行動,鎖定加密貨幣平台 Drift,以竊取 2.85 億美元。該行動包含數月的直接接觸目標。
## 更廣泛的北韓網路威脅
根據一個 se
Crypto Frontier15小時前
Purrlend 於 4 月 25 日在 HyperEVM 和 MegaETH 之間遭遇 152 萬美元的資安漏洞入侵
根據 Purrlend 的官方事件報告,4 月 25 日,該協議遭遇安全漏洞入侵,HyperEVM 與 MegaETH 部署合計約損失 152 萬美元。攻擊者入侵了 2/3 多重簽名錢包,並授予自己管理員權限,包括
GateNews15小時前
