BlockBeats 消息,3 月 18 日,加密電商平台 Bitrefill 發布事故報告稱,公司於 2026 年 3 月 1 日遭遇網絡攻擊,調查發現攻擊手法、惡意軟體及鏈上資金流向與朝鮮駭客組織 Lazarus Group / Bluenoroff 過往針對加密行業的攻擊高度相似。
Bitrefill 表示,攻擊源於一台被入侵的員工筆記型電腦,駭客在竊取舊憑證後進入系統,並取得包含生產密鑰的快照,隨後擴大權限以存取部分資料庫及加密錢包,並從熱錢包轉移資金。
公司在發現異常禮品卡採購和庫存被濫用後確認遭入侵,並立即關閉所有系統進行應急處理。數據方面,Bitrefill 表示攻擊者訪問了約 1.85 萬條購買記錄,涉及郵箱地址、加密支付地址及 IP 等資訊;其中約 1000 筆訂單含有加密存儲的姓名資訊,相關用戶已收到通知。
公司表示,目前沒有證據顯示完整資料庫被竊取,也認為客戶無需採取額外行動,但建議警惕任何冒充 Bitrefill 或與加密資產相關的異常通信。平台稱將繼續加強安全審計、權限控制與監控系統,以防止類似事件再次發生。