使用加密货币销售礼品卡和数字产品的公司Bitrefill宣布,其于2026年3月1日遭受网络攻击,并发布了一份详细的事件报告。该公司认为,此次攻击极有可能由与朝鲜有关联的Lazarus/Bluenoroff组织实施。
据 Bitrefill 称,此次攻击始于一台被入侵的员工笔记本电脑。攻击者利用该设备上的旧凭证,获取了系统中的生产数据访问权限。这一访问权限使他们能够获得公司基础设施中更广泛的权限,包括访问数据库的某些部分和特定的加密货币钱包。
该公司通过检测与供应商交易中的异常购买行为发现了此次攻击。调查显示,礼品卡库存遭到滥用,部分热钱包中的资金被转移到攻击者的地址。事件发生后,Bitrefill迅速关闭了系统并启动了应对流程。
虽然已证实该公司部分加密资产在攻击中被盗,但Bitrefill被迫暂时停止所有运营。据悉,由于该平台业务遍及全球,且涉及众多供应商和支付系统,系统恢复将是一个复杂的过程。
该公司告知受影响用户,被盗数据已加密,但攻击者可能已获取加密密钥。
该公司表示,事件发生后,其财务状况依然稳健,损失将由运营资金弥补。平台上的支付、库存和用户账户已基本恢复正常,交易量也已恢复到之前的水平。
*本文不构成投资建议。
