Bitrefill遭遇网络安全事件 客户数据面临外泄风险
比特币支付服务商Bitrefill近日披露,其于3月1日遭受网络攻击,造成部分客户信息外泄。攻击源头为一名员工的笔记本设备被入侵,攻击者借此获取数据库与加密货币钱包的部分访问权限。
攻击手法与朝鲜黑客组织高度关联
调查发现,此次攻击行为模式与此前针对加密货币企业的朝鲜黑客团体Lazarus/Bluenoroff特征相符,表明攻击具有高度针对性与组织性。
受影响数据范围及潜在影响
本次事件共暴露约18,500条交易记录,包含电子邮件、加密支付地址及IP元数据等非敏感信息。另有约1,000条记录涉及经加密存储的客户姓名,存在被解密风险。
公司应对措施与后续行动
Bitrefill已对受感染系统实施隔离,并联合安全专家、链上分析机构及司法部门展开全面调查。目前多数服务已恢复正常,公司表示具备足够资金储备以应对本次损失。
加强安全机制防范未来风险
为提升整体防御能力,公司计划强化内部访问控制,优化实时监控与应急响应流程,推动安全体系向更高标准迈进。