黑客攻击暴露支付平台安全短板

Bitrefill近期遭遇网络入侵事件,调查显示攻击者与朝鲜背景的“拉撒路集团”存在高度关联。该组织在恶意软件特征、链上追踪方式及基础设施复用方面,展现出与过往攻击一致的行为模式。此次事件揭示了加密资产存储系统在防御层面仍存在薄弱环节。

攻击路径:从终端设备切入系统核心

攻击初始阶段源于一名员工笔记本电脑被攻破,攻击者借此获取历史认证信息,并访问包含运营敏感数据的系统快照。随后通过权限提升手段,逐步渗透至数据库及加密货币钱包区域。异常的礼品卡库存操作行为触发了内部警报机制,确认资产已被非法转移。

客户信息与应对措施同步升级

尽管攻击目标并非客户数据主库,但日志分析表明,攻击者对部分数据库进行了有限查询,存在试探性信息窃取行为。约18,500条购买记录被访问,涵盖电子邮件、支付地址及IP信息。部分姓名数据虽经加密,但密钥可能已暴露,构成潜在风险。公司已向约1000名用户发送单独通知。 Bitrefill强调,当前无需用户立即采取行动,但建议提高对加密货币相关可疑信息的警惕。公司已启动全面安全加固计划,包括强化访问控制、优化监控系统及扩大渗透测试范围。损失将由企业自有资金承担。

长期威胁持续挑战行业安全体系

拉撒路集团的活动频率和攻击规模仍处于高位。此前于2025年2月对Bybit的攻击造成约14亿美元资产流失,创下历史纪录。链上分析师ZachXBT指出,此类攻击后资金洗钱流程高效且隐蔽,监管追踪难度大。 本次事件延续了该组织典型的“分阶段渗透—资产窃取”策略,反映出当前加密生态在抵御高级持续性威胁方面仍面临严峻考验。行业需进一步提升纵深防御能力以应对不断演进的攻击手段。