Bitrefill称遭 Lazarus 组织黑客攻击 丢失资金并泄露部分客户数据
加密货币电商平台Bitrefill于3月1日遭遇网络安全攻击,攻击手法与朝鲜黑客组织Lazarus Group高度相似。黑客通过恶意软件、链上追踪及重复使用IP和邮箱基础设施,入侵员工笔记本电脑,窃取公司热钱包资金,并获取18,500条购买记录。Bitrefill表示无证据显示黑客提取了完整数据库,攻击动机主要为财务利益。公司称将自行承担损失,并已加强安全措施,包括与多家安全公司合作、升级内部访问控制及监控系统。目前平台运营已恢复正常,销售量亦恢复常态。此次事件再次凸显加密行业面临高级持续性威胁,尤其是来自Lazarus Group等组织的攻击风险。