摘要:加密支付平台比特充披露,其3月1日遭遇朝鲜黑客组织拉撒路的精准攻击,导致部分用户购买记录外泄。公司已启动全面安全升级,并承诺全额赔偿损失。
比特充确认遭拉撒路组织攻击,1.85万条交易信息或已泄露
加密货币支付与礼品卡服务提供商比特充(Bitrefill)近日宣布,其于今年3月1日(当地时间)遭遇一次严重网络入侵事件,经调查确认系由朝鲜黑客组织拉撒路(Lazarus)所为。此次攻击波及部分核心基础设施与热钱包系统,约18,500笔购买记录可能已被窃取。
攻击路径与技术特征分析
根据比特充发布的完整事件报告,攻击者通过获取生产环境密钥,将部分热钱包资金转移至外部地址。同时,其成功访问了包含用户电子邮件、支付地址及IP地址等敏感信息的购买数据。公司已向受影响用户发出通知,并决定使用自有运营资金承担全部赔偿责任。目前主要业务系统如支付、库存与账户管理已基本恢复,销售量正逐步回归正常水平。
该攻击手法与拉撒路以往在Bluenoroff等项目中采用的策略高度一致,包括以恶意软件作为初始入口,逐步提升权限,利用重复使用的IP与邮箱地址隐藏踪迹,实现隐蔽渗透。
拉撒路组织的历史作案模式回顾
拉撒路曾多次对加密生态关键节点实施大规模攻击,目标涵盖罗宁网络(Ronin Network)、和谐桥(Harmony Horizon Bridge)、WazirX以及Atomic Wallet等知名平台。行业研究普遍认为,该组织偏好针对交易所、跨链桥和数字钱包等底层基础设施及其密钥管理环节展开定向打击。
攻击初始点与发现过程
事件起源于一名员工的笔记本设备被攻陷。攻击者利用遗留的旧式凭证,突破边界防线并横向移动至更深层系统,最终触及数据库与加密资产存储区域。
异常行为最早由第三方供应商识别,表现为对礼品卡库存的非正常调用与供应链滥用。攻击者试图从热钱包中提取资金。为防止进一步损失,比特充迅速将系统切换至离线状态,并执行紧急隔离措施。
数据暴露范围与用户影响评估
比特充明确表示,未发生客户主数据库被整体转储的情况。内部审计显示,攻击者主要聚焦于运营核心数据,如加密资产持仓与礼品卡库存状态。尽管如此,仍有约18,500条购买记录被访问,其中包含电子邮件、支付地址与IP等元数据。另有约1,000条记录关联特定商品的加密用户名,相关用户已通过邮件直接获知风险。
平台强调其仅保留最低限度的用户信息,且不强制要求完成身份验证流程。虽当前无需用户采取额外行动,但提醒公众警惕任何伪装成比特充官方的可疑通信,防范后续钓鱼诈骗风险。
安全体系重构与行业警示
事件后,比特充正全面推进安全架构优化。计划引入第三方安全团队开展深度渗透测试,强化内部权限管控机制,增强日志追踪能力以加快威胁响应速度。同时,平台正在制定更精细的自动化应急协议,以便在检测到异常时即时切断服务。
本事件再次凸显加密商业服务面临的安全挑战——链上透明性无法替代运营层防护。一旦密钥失守,资金追回几乎不可能,因此热钱包管理与密钥生命周期控制成为抵御攻击的关键防线。
平台声明与未来应对策略
比特充坦言此次攻击是其十余年运营以来首次遭遇重大威胁,形容为“一场严峻考验”。但公司重申“我们挺过来了,并将持续证明自身值得信赖”。基于稳健的财务状况与持续盈利能力,平台具备消化本次事件带来的运营成本能力,并承诺将长期投入资源巩固安全防线。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。