Bitrefill披露2026年3月数据泄露事件：员工设备成突破口

比特币支付服务提供商 Bitrefill 在 X 平台发布声明，确认其于2026年3月1日遭遇网络入侵，攻击源头为一名员工受控的笔记本电脑，导致部分客户数据库及加密钱包凭证被非法获取。

攻击模式与朝鲜黑客组织高度吻合

经安全团队溯源分析，此次攻击所采用的技术路径与朝鲜国家级黑客团体 DPRK Lazarus/Bluenoroff 历史上对加密企业实施的渗透手段极为相似，表明攻击具备高度组织化特征。

近两万条交易记录涉敏感信息，部分客户姓名或遭泄露

调查发现，约18,500条历史购买记录中的客户信息遭到暴露，包括电子邮箱、加密支付地址及IP元数据；另有约1,000条记录中存储的客户真实姓名虽经加密保护，但存在被解密访问的风险。

运营基本恢复，持续强化防御体系

Bitrefill 已完成相关系统的物理与逻辑隔离，并联合外部安全机构、链上追踪专家及执法单位展开协同处置。目前业务流程已接近恢复正常，公司强调其财务状况稳健，可覆盖本次事件造成的损失，并将全面升级内部权限管理、实时监控及应急响应机制以防范未来风险。