Gate News 消息,3 月 18 日,加密支付和礼品卡平台 Bitrefill 宣布,其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击,约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息,其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补损失,目前运营已全面恢复。
攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者得以访问 Bitrefill 的数据库和热钱包,并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示,客户数据并非主要目标,攻击主要针对加密货币持有量和礼品卡库存,而非整库窃取。
Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪,以及重复使用的 IP 和邮件地址,与 Lazarus 以往操作模式高度相似。
Bitrefill 已采取多项安全措施,包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示,这次事件是其十多年来首次遭遇重大攻击,但资金充足且盈利能力强,能够承受损失。支付、库存和账户系统已恢复正常运行,销售额亦已回到稳定水平。
该公司提醒客户保持警惕,注意与 Bitrefill 或加密货币相关的可疑通信,并承诺将继续提升安全保障,保护用户资产和隐私。(CoinDesk)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Arbitrum 紧急冻结 KelpDAO 黑客 30766 枚 ETH
Arbitrum 安全委员会于 4 月 21 日宣布,已采取紧急行动,冻结 Arbitrum One 链上与 KelpDAO 黑客攻击相关的 30,766 枚 ETH。安全委员会在执法机构的协助下确认了攻击者身份,并设计了一套技术方案,在不影响任何其他链状态或 Arbitrum 用户的情况下,将资金转移至中间冻结钱包。
Market Whisper1 分钟前
ASTEROID 创作者母亲称社交账号被黑,并否认发布加密货币相关内容
一位创作者的母亲表示,她的社交媒体账号遭到入侵,导致出现未经授权的加密货币相关帖子。她澄清这些内容并不代表她的观点。
GateNews5 分钟前
Kelp DAO 反驳 LayerZero 批评,Aave 坏账最高达 2.3 亿美元
Kelp DAO 于 4 月 21 日发布声明,反驳 LayerZero 对其 1/1 DVN 配置的批评,将此次 2.92 亿美元漏洞的根本责任指向 LayerZero 基础设施。Aave 发布事件影响评估报告:在损失均匀分配情境下约 1.24 亿美元,在损失集中在 L2 的情境下最高可达 2.3 亿美元。
Market Whisper1小时前
DefiLlama 否认夸大指标,称 Aave 数据已剔除循环流动性计算
KelpDAO 漏洞导致 Aave 总锁定价值(TVL)从 2026 年 4 月 18 日的 264 亿美元跌至 4 月 21 日约 170 亿美元后,DefiLlama 创始人 0xngmi 在 X 平台正式回应外界有关其 Aave TVL 数据因循环流动性被夸大的指控,表示借出的代币金额已从 TVL 中扣除。
Market Whisper2小时前
Dune 分析:47% 的 LayerZero OApp 使用最低的 1-of-1 DVN 安全配置
对 KelpDAO 被黑事件之后的 LayerZero OApp 安全问题分析显示存在显著的安全漏洞,其中 47% 使用了最不安全的 1-of-1 DVN 分级。KelpDAO 的 rsETH 代币也在这一脆弱层级上运行,在单验证者架构中暴露出风险。
GateNews2小时前
据称 Claude Desktop 安装会向基于 Chromium 的浏览器写入后门文件
Anthropic 的 Claude Desktop 应用在未经用户同意的情况下,会在基于 Chromium 的浏览器中安装后门文件,可能使攻击者获得对用户浏览器的控制,从而带来严重的安全和隐私风险。
GateNews4小时前
