摘要:比特币支付服务商Bitrefill确认遭遇网络攻击,导致约1.85万条购买记录及部分客户信息外泄。攻击源自员工设备被入侵,手法与朝鲜黑客组织Lazarus高度相似。公司已隔离系统并启动联合调查,强调业务正常运转且具备抗风险能力。
Bitrefill因内部终端失守触发数据泄露事件
比特币支付平台Bitrefill近日披露,其于3月1日遭遇网络入侵,造成部分用户交易数据外流。此次事件起源于一名员工所用笔记本电脑被恶意渗透,攻击者借此获取了数据库及加密钱包的访问权限。
攻击路径暴露:员工终端成突破口
调查显示,攻击者利用薄弱的终端防护机制,通过钓鱼或漏洞利用手段控制了员工设备,并以此为跳板进入核心系统。目前技术分析显示,该攻击行为与长期活跃于加密资产领域的朝鲜黑客组织Lazarus/Bluenoroff存在显著特征重合。
敏感信息范围评估:超1.8万条交易数据外泄
本次泄露事件涉及约18,500条交易记录,内容包括用户电子邮件、加密支付地址及连接时的IP元数据等非密钥类信息。另有约1,000条记录包含经加密存储的姓名字段,攻击者可能已具备解密尝试能力。
应急响应与后续防御升级
Bitrefill已实施系统隔离措施,正协同安全团队、链上追踪机构及执法部门开展全面调查。当前多数服务功能已恢复稳定运行。公司声明其财务状况稳健,足以覆盖潜在损失。未来将强化内部权限管理、部署实时威胁监测系统,并完善突发事件应对流程。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。