- Bitrefill 遭駭,曝光 18,500 位用戶資料並盜取資金。
- 此次攻擊與 Lazarus 集團有關,該公司將承擔所有損失。
加密貨幣支付平台 Bitrefill 報告稱,於 2026 年 3 月 1 日遭遇網路攻擊,並將此次攻擊歸咎於與北韓相關的駭客集團 Lazarus 集團。此次攻擊曝光了約 18,500 筆客戶購買記錄,並影響了 Bitrefill 系統的多個方面,包括其加密貨幣錢包。
此次資料外洩的經過
根據該公司表示,資料外洩始於一名員工的筆記型電腦遭到入侵。在此情況下,駭客能夠進入 Bitrefill 的基礎設施,並透過將資金從熱錢包轉移來利用其禮品卡系統,取得生產金鑰。公司發現異常活動後,迅速關閉系統以防止進一步損失。
攻擊者取得了約 18,500 筆購買記錄,其中包括電子郵件地址、加密貨幣支付地址和 IP 位址資料。該公司表示,駭客並未試圖竊取完整的客戶資料,其主要焦點在於加密資金和禮品卡。
Bitrefill 確認將用自有資金承擔所有損失。公司表示其財務狀況仍然穩定,大多數服務,包括支付和帳戶,現已恢復正常。
Bitrefill 已採取措施提升安全性,包括加強存取控制、改善監控系統、進行外部安全測試,以及建立更快速的應對系統以應對未來的攻擊。此外,該公司也與區塊鏈分析師和安全專家合作。根據 Bitrefill 的說法,這是公司十多年來首次重大的安全漏洞。儘管遭受攻擊造成損失,企業仍迅速反應並恢復運作。
重點加密貨幣新聞:
SEC 與 CFTC 推出加密貨幣分類框架
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
川普首次明言伊朗「政權更迭」:白宮官方轉發三訊號
川普首次在公開聲明中直接提到伊朗的「政權更迭」,並明言美方不受以色列影響。他借委內瑞拉作為類比,暗示對伊朗可能採取長期施壓策略。這將改變談判框架,並加大油價及市場波動的風險。台灣投資人需留意油價走勢、Fed聽證會反應及中美峰會的議程。
鏈新聞abmedia2小時前
俄羅斯加密貨幣交易所 Grinex 因 $13M 駭客攻擊而中止營運,威脅規避制裁網絡
俄羅斯加密貨幣交易所 Grinex 在一次網路攻擊造成損失超過 $13 百萬美元後停止營運。此次關閉影響俄羅斯企業將盧布進行國際兌換的能力,並對該國的地下金融系統構成挑戰。
GateNews3小時前
伊朗尚未決定是否出席第二輪美國談話,因存在深層不信任
一名伊朗官員表示,因對源自美國行動與言論所引發的不信任感(並在近期美國攻擊一艘伊朗船隻後加劇),伊朗尚未決定是否參與第二輪美伊談判。
GateNews6小時前
歐盟理事會主席科斯塔:無條件重新開放霍爾木茲海峽為首要優先
歐洲理事會主席安東尼奧・科斯塔(António Costa)與約旦國王阿卜杜拉二世(King Abdullah II)討論了歐盟對中東和平的承諾,並強調與地區夥伴合作,以及將霍爾木茲海峽的重新開放列為優先事項,同時持續關注黎巴黎、加薩和約旦河西岸的局勢。
GateNews6小時前
美國推出關稅退稅計畫;逾56,000家企業完成登記
美國政府啟動了一項關稅退稅計畫,自4月20日起生效,影響超過5300萬份進口申報。這標誌著重大的政策轉向,允許進口商收回先前已繳納的稅款;已有超過56,000家企業參與其中。
GateNews7小時前
歸因於 Lazarus Group 的 Kelp DAO 竊盜;eth.limo 透過社交工程遭網域劫持
LayerZero 報告稱,Kelp DAO 被駭事件(歸因於北韓的 Lazarus Group)因其去中心化驗證器網路中的漏洞,導致損失 $292 百萬 rsETH 代幣。此外,eth.limo 也遭受來自社交工程攻擊的網域劫持,但 DNSSEC 緩解了嚴重損害。
GateNews7小時前
