Bitrefill的黑客攻击是通过一名员工的被攻陷的笔记本电脑开始的。根据Bitrefill在社交媒体上的一则帖子,黑客成功窃取了旧的登录凭证,从而获得了对内部系统的访问权限。 这些被盗的登录信息帮助攻击者进入内部系统,并进一步深入公司的基础设施。 从那里,他们访问了数据库的部分内容和加密热钱包,允许他们将资金转移到外部地址。 2026年3月1日的事件报告显示,Bitrefill成为网络攻击的目标。根据调查中观察到的指标,包括作案手法、使用的恶意软件、链上追踪和重复的IP +电子邮件地址等,我们发现了许多相似之处… — Bitrefill (@bitrefill) 2026年3月17日。 当攻击发生时,公司首先注意到不寻常的活动,黑客开始滥用其礼品卡系统。同时,资金也在热钱包中被转移。 一旦发现,Bitrefill迅速将所有系统下线,以防止进一步损害并确保平台的安全。 Bitrefill确认大约18,500个购买记录被访问。这些数据包括电子邮件地址、加密钱包地址以及技术细节,如IP地址。在大约1000个案例中,客户姓名也可能被泄露。公司表示,这些数据已加密,但仍被视为潜在的泄露。 尽管发生了泄露,Bitrefill表示它存储的个人数据非常少,并且不需要完整的KYC。任何敏感用户数据均由外部提供商保存,而不是在其自身系统中。 安全专家怀疑与朝鲜有关的“拉扎鲁斯集团”可能是此次攻击的幕后黑手。这些相似之处包括恶意软件模式、重复使用的系统和链上资金流动。 Bitrefill在黑客攻击后开始了调查。 此外,在一篇帖子中,Bitrefill表示它开始与网络安全专家、区块链分析师和执法部门合作,以调查此次泄露。该公司目前正在通过添加更强大的控制措施、更健全的监控和更快速的响应计划来改善其系统。 对于用户而言,Bitrefill表示无需立即采取行动,但建议保持警惕,以防钓鱼邮件或可疑消息。 2026年3月1日,Bitrefill遭受了一次网络攻击,黑客利用被盗的员工登录凭证访问内部系统,抽空加密热钱包,并查看大约18,500个用户购买记录。 Bitrefill存储的个人数据极少,并且不需要完整的KYC。虽然电子邮件地址和钱包地址被泄露,但敏感信息由外部提供商保存,降低了身份盗用的风险。 安全专家怀疑与朝鲜有关的“拉扎鲁斯集团”对此次攻击负责。Bitrefill指出,此次攻击与他们的模式相匹配,包括特定的恶意软件签名和转移被盗加密货币资金的方法。 用户应保持警惕,注意钓鱼邮件,避免可疑链接,并监控账户。
