Bitrefill 披露网络攻击，指向朝鲜的 Lazarus 组织

加密电子商务平台 Bitrefill 披露了一起始于 3 月 1 日的网络攻击，攻击源于一台受损的员工笔记本电脑。攻击者获取了遗留凭证，从而能够从其热钱包中窃取了未披露的加密货币金额，并利用了礼品卡库存系统。Bitrefill 表示将使用运营资本来吸收损失。此次泄露暴露了约 18,500 条购买记录，包括电子邮件地址和加密货币支付地址，以及可能约 1,000 个加密的客户姓名。该公司强调，客户数据并非主要目标，因为他们存储的个人数据很少，且 KYC 信息由外部提供商处理。包括恶意软件相似性、重复使用的基础设施和链上交易模式在内的多种迹象表明，朝鲜的 Lazarus 组织是可能的犯罪者。在暂时下线系统以控制漏洞后，Bitrefill 已恢复正常运营。

(来源：Bitcoin Magazine)