Bitrefill，一个让用户可以用加密货币兑换礼品卡和手机服务信用的平台，星期二透露它在3月1日遭到了网络攻击。

根据该公司的说法，事件始于一台被攻陷的员工笔记本电脑，随后攻击者利用与包含生产秘密的快照相关的旧凭证扩大了攻击范围。

在一份发布在X上的事件报告中，该公司表示，攻击者从初始访问转向了其数据库的部分和某些加密货币钱包，同时还利用了礼品卡库存和供应商采购线。Bitrefill表示，在发现可疑的供应商采购模式后，它发现了这一数据泄露。一旦确认，它就将所有系统下线以进行隔离。

该公司在3月1日早些时候已透露它正在处理一个“技术问题”，随后又出现了一个“安全问题”，此时它已关闭所有服务。星期二是Bitrefill首次提供有关攻击和潜在策划者的详细信息。

该公司表示，其调查发现了多个指标，与先前行业攻击类似，这些攻击与朝鲜国家支持的黑客组织Lazarus和Bluenoroff有关，包括恶意软件模式、链上追踪和重复使用的基础设施。Bitrefill表示，在调查继续进行时，它一直在与事件响应者、链上分析师和执法部门合作。

关于客户影响，Bitrefill表示日志显示没有完整数据库外泄的证据，但部分记录被访问。该公司表示，大约有18,500条购买记录受到影响，包括电子邮件地址、加密支付地址和包括IP地址在内的元数据等有限字段。

对于大约1,000条需要客户姓名的购买记录，Bitrefill表示这些字段已经过加密，但由于攻击者可能获得了相关密钥，因此将其视为可能被访问。该公司表示，这部分用户已通过电子邮件直接通知。

Bitrefill表示，它不要求强制KYC，并与外部提供商存储验证信息，而不是存储在内部备份中。根据目前的调查结果，该公司表示它不认为客户需要采取具体行动，同时建议对意外的Bitrefill或加密货币相关沟通保持谨慎。

该公司表示，现在大部分操作已恢复正常，包括支付、库存和账户，并将通过运营资本吸收损失。Bitrefill还表示，它将继续进行外部安全审查和渗透测试，收紧内部访问控制，并升级日志记录、监控和事件响应自动化。

朝鲜黑客组织被有关当局与许多知名加密行业盗窃案件联系在一起，包括去年的$14亿美元Bybit交易所黑客攻击，以及2022年的$6.22百万对连接加密游戏Axie Infinity的Ronin游戏平台的黑客攻击。根据Chainalysis的一份报告，去年，与朝鲜有关的黑客盗取了超过20亿美元的加密货币。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。