Bitrefill遭遇网络攻击致客户数据外泄

比特币支付服务商 Bitrefill 在 X 平台披露,其于2026年3月1日遭受网络攻击,攻击源头为一名员工被入侵的笔记本电脑,进而导致部分数据库及加密货币钱包受到未经授权访问。此次事件涉及约18,500条购买记录,包含客户邮箱、加密支付地址及IP元数据等有限信息。

攻击手法与朝鲜黑客组织高度相似

调查发现,攻击方式与朝鲜 DPRK Lazarus/Bluenoroff 黑客组织过往针对加密企业实施的攻击模式高度一致。尽管客户姓名信息在系统中以加密形式存储,但存在被访问的风险,影响范围约为1,000条记录。

公司已采取应急措施并恢复正常运营

Bitrefill 表示,当前相关系统已实现隔离,并正与安全专家、链上分析师及执法部门协同处理。公司确认业务长期盈利且资金充足,可有效吸收本次事件带来的损失。同时,公司将持续强化内部访问控制、实时监控与应急响应机制,以提升整体网络安全水平。