3 月 18 日,加密電商平臺 Bitrefill 發佈事故報告稱,公司在 2026 年 3 月 1 日 遭遇網絡攻擊,調查發現攻擊手法、惡意軟件及鏈上資金流向與朝鮮黑客組織 Lazarus Group / Bluenoroff 過往針對加密行業的攻擊高度相似。
Bitrefill 表示,攻擊源於一臺被入侵的員工筆記本電腦,黑客竊取舊憑證後進入系統,並獲取包含生產密鑰的快照,隨後擴大權限訪問部分數據庫及加密錢包,並從熱錢包中轉移資金。
公司在發現異常禮品卡採購和庫存被利用後確認遭入侵,並立即關閉所有系統進行應急處理。數據方面,Bitrefill 稱攻擊者訪問了約1.85 萬條購買記錄,涉及郵箱地址、加密支付地址及 IP 等信息;其中約 1000 筆訂單含有加密存儲的姓名信息,相關用戶已收到通知。
公司表示,目前沒有證據顯示完整數據庫被竊取,也認為客戶無需採取額外行動,但建議警惕任何冒充 Bitrefill 或與加密資產相關的異常通信。平臺稱將繼續加強安全審計、權限控制與監控系統,以防止類似事件再次發生。
