Bitrefill 谴责与朝鲜 Lazarus 黑客组织有关的攻击者泄露 18,500 条购买记录
内容摘要
加密货币平台 Bitrefill 将最近的网络攻击归咎于与朝鲜有关的 Lazarus 组织。此次入侵于 2026 年 3 月 1 日发生,破坏了 Bitrefill 的部分基础设施和加密货币钱包,导致约 18,500 条购买记录泄露,其中包含电子邮件地址、付款地址和 IP 地址,约 1,000 条还包含加密用户名。攻击者通过入侵员工笔记本电脑获取访问权限,并利用了该公司礼品卡库存和供应链中的漏洞。Bitrefill 声明将使用运营资金承担财务损失,并已实施增强的安全措施,包括渗透测试和改进的访问控制。虽然客户数据已被访问,但该公司认为这并非主要目标,并建议注意可疑的通信。
(来源:CoinDesk)