Bitrefill遭朝鲜黑客攻击致数据泄露

加密货币与礼品卡支付平台Bitrefill于3月1日确认遭遇网络攻击，该事件被归因于朝鲜黑客组织。此次攻击不仅导致公司资金流失，还造成部分用户数据泄露，引发行业对加密支付安全性的广泛关注。

Bitrefill在详细报告中指出，攻击手法与朝鲜黑客组织Lazarus及Bluenoroff的过往行动高度相似，主要依据包括恶意软件特征、基础设施复用及链上追踪证据。攻击始于一名员工笔记本电脑被入侵，导致攻击者获取了旧版生产系统凭证，进而渗透至公司核心基础设施，包括部分数据库和加密货币热钱包。

公司通过监测异常采购模式和供应商活动发现此次入侵。调查证实，攻击者利用礼品卡库存系统漏洞，同时将资金从热钱包转移至其控制的地址。Bitrefill在确认攻击后立即切断系统网络连接，以遏制攻击在全球电商网络中的扩散，该网络涉及众多供应商、支付渠道及区域。

据Bitrefill披露，约18,500条购买记录被访问，包含部分用户邮箱、加密货币支付地址及IP信息。其中约1,000条记录因可能涉及加密密钥泄露而被视为高风险，相关用户已收到通知。公司强调仅存储Zui低限度个人数据，且客户身份信息由外部服务商处理，未存储于内部系统，因此不存在数据库整体泄露的证据。

目前，Bitrefill正与网络安全公司、链上分析师及执法机构合作，加强内部管控并扩大监控范围。公司表示业务已基本恢复正常，损失将由运营资本覆盖。行业观察人士指出，随着加密支付普及，针对支付平台的定向攻击日益频繁，企业需建立更完善的应急响应机制。

对中国加密支付从业者而言，此次事件警示需强化员工设备安全管理及多因素认证机制，同时建议关注朝鲜黑客组织在加密领域的活动趋势，以提前防范类似风险。