加密电商公司 Bitrefill 公布网络攻击事件，点名朝鲜 Lazarus Group 为潜在嫌疑人

加密电商和礼品卡业务公司 Bitrefill 宣布本月早些时候遭受网络攻击，强烈怀疑朝鲜国家资助的黑客组织 Lazarus Group 及其 Bluenoroff 分组参与其中。此次攻击使黑客能够清空公司热钱包中的资金并进行可疑购买。大约有 18,500 条购买记录被访问，可能泄露了有限的客户信息，例如电子邮件地址和加密货币支付地址。虽然此次攻击造成的财务损失尚不清楚，但 Bitrefill 声明将从其运营资金中承担损失。该公司认为此次攻击源于员工笔记本电脑被入侵，这是 Lazarus Group 常用的策略。Bitrefill 强调，它不内部存储强制 KYC 数据，并且没有证据表明完全提取了数据库，但攻击者确实探测了加密货币和 Bitrefill 礼品卡库存。系统已恢复，销售额已恢复正常。

(来源：The Block)