使用加密貨幣銷售禮品卡和數字產品的公司Bitrefill宣佈,其於2026年3月1日遭受網絡攻擊,併發布了一份詳細的事件報告。該公司認為,此次攻擊極有可能由與朝鮮有關聯的Lazarus/Bluenoroff組織實施。
據 Bitrefill 稱,此次攻擊始於一臺被入侵的員工筆記本電腦。攻擊者利用該設備上的舊憑證,獲取了系統中的生產數據訪問權限。這一訪問權限使他們能夠獲得公司基礎設施中更廣泛的權限,包括訪問數據庫的特定部分和特定的加密貨幣錢包。
該公司通過檢測與供應商交易中的異常購買行為發現了此次攻擊。調查顯示,禮品卡庫存遭到濫用,部分熱錢包中的資金被轉移到攻擊者的地址。事件發生後,Bitrefill迅速關閉了系統並啟動了應對流程。
雖然已證實該公司部分加密資產在攻擊中被盜,但Bitrefill被迫暫時停止所有運營。據悉,由於該平臺業務遍及全球,且涉及眾多供應商和支付系統,系統恢復將是一個複雜的過程。
該公司告知受影響用戶,被盜數據已加密,但攻擊者可能已獲取加密密鑰。
該公司表示,事件發生後,其財務狀況依然穩健,損失將由運營資金彌補。平臺上的支付、庫存和用戶賬戶已基本恢復正常,交易量也已恢復到之前的水平。
*本文不構成投資建議。
