加密貨幣支付平台Bitrefill披露了本月早些時候針對其基礎設施的高級網絡攻擊細節,指標顯示與北韓臭名昭著的拉薩勒斯集團有關聯。
根據3月17日分享的聲明,該漏洞發生在2026年3月1日,攻擊者通過一名被入侵員工的筆記本電腦獲取初始訪問權限。
3月1日事件報告:2026年3月1日,Bitrefill遭遇網絡攻擊。根據調查中觀察到的指標——包括作案手法、使用的惡意軟件、鏈上追蹤以及重複使用的IP和電子郵件地址(!)——我們發現許多相似之處……
— Bitrefill (@bitrefill) 2026年3月17日
據報導,一個遺留的憑證被竊取,允許未經授權訪問包含生產秘密的快照。這使攻擊者能夠提升權限,滲透更廣泛的系統,包括公司部分數據庫和某些加密貨幣錢包。
事件首次被發現是在Bitrefill注意到供應商的異常購買模式,以及部分熱錢包資金被提取時。攻擊者還利用了禮品卡庫存和供應鏈。
為遏制事態擴大,公司立即將系統下線,暫時中斷了全球運營。
Bitrefill確認在事件中約有18,500筆購買記錄被訪問。曝光的數據包括有限的客戶信息,如電子郵件地址、加密貨幣錢包地址,以及IP地址等元數據。
此外,約有1,000筆涉及需要客戶姓名的產品交易可能已被泄露,儘管這些數據已加密。公司已經直接通知受影響的用戶。
儘管遭遇攻擊,Bitrefill表示沒有證據顯示其完整數據庫被提取或客戶數據是主要目標。公司強調其只存儲最少的個人資料,並依賴外部供應商進行KYC(了解你的客戶)驗證。
攻擊後,Bitrefill已與網絡安全專家、鏈上分析師和執法機關合作調查事件並加強防禦措施。
公司已提升訪問控制、改善監控系統,並進行了全面的安全審查。
儘管此次攻擊造成了財務損失,Bitrefill表示仍然盈利,並將用運營資金來吸收影響。大多數服務已恢復,交易量也回到正常水平。
您的Web3身份+服務+支付,一個鏈接搞定。立即獲取pay3.so鏈接。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Tether 貸款 Lutnick 家族信託:民主黨參議員追查政商輸送
Warren 與 Wyden 致 Lutnick 與 Tether Ardoino,請求就 Dynasty Trust A 向 Lutnick 子女提供貸款的相關文件。貸款以信託資產擔保,對價為 Cantor Fitzgerald 可轉債及 Tether 5% 股權選擇權,時點在 Lutnick 將持股售予子女次日揭露。核心疑問為資金來源與是否牽涉政府監管影響,形成利益衝突。若 5/13 未回覆,可能影響美國上市與 GENIUS Act 前景。
鏈新聞abmedia2小時前
參議員 Warren、Wyden 就 Tether 向家人提供貸款一事 質詢 商務部長 Lutnick
參議員 Elizabeth Warren 與 Ron Wyden 向商務部長 Howard Lutnick 以及 Tether 執行長 Paulo Ardoino 發送了函件,詢問一筆據稱 Tether 向 Lutnick 家族提供的貸款。
GateNews3小時前
Bithumb 勝訴,獲得對為期六個月的停職之法院暫緩令
南韓首爾行政法院第二行政庭於 4 月 30 日批准 Bithumb(該國最大加密貨幣交易所之一)暫緩執行,停止監管機關先前施加的為期六個月的部分營業停擺。根據法院裁定,該項停擁
Crypto Frontier7小時前
參議院一致禁止成員參與預測市場交易
## 獲國會參議院決議一致通過
根據參議院新聞特區(Senate Press Gallery)的說法,週四在 S. Res. 708 獲得一致通過後,美國參議員目前被禁止在預測市場交易。該措施於「立即生效」,並修訂了參議院的常設規則,該規則規範
Crypto Frontier9小時前
參議員 Warren、Wyden 本週要求 Tether 就借貸至 Lutnick 家族信託案作出說明
根據 Bloomberg,民主黨參議員伊莉莎白・華倫(Elizabeth Warren)和羅恩・魏登(Ron Wyden)本週致信商務部長霍華德・盧特尼克(Howard Lutnick)以及 Tether 執行長保羅・阿爾多伊諾(Paolo Ardoino),質疑 Tether 是否曾向一個受益於盧特尼克子女的家族信託提供貸款,以協助他們購買他在 Cantor Fitzge 的股份
GateNews9小時前
Ghost Chain 行動:由 FBI 主導的取締行動於 4 月 30 日在 14 個國家逮捕 276 人
根據美國聯邦調查局、歐洲刑警組織(Europol)與國際刑警組織(Interpol)的說法,4 月 30 日在「Operation Ghost Chain」行動中,14 個國家共逮捕了 276 名個人;這是一項針對有組織的加密貨幣詐欺集團的協同執法行動。此次行動瓦解了「drainer-as-a-service」的基礎設施
GateNews9小時前
