加密礼品卡平台Bitrefill披露黑客攻击，指向朝鲜相关组织

事件概述：Bitrefill遭遇网络攻击

Bitrefill是一家允许用户将加密货币兑换为礼品卡和手机服务积分的平台。该公司于周二透露，其在3月1日成为了一起网络攻击的目标。

攻击过程：从员工设备到核心数据库

据公司介绍，此次攻击始于一台被攻破的员工笔记本电脑，随后攻击者窃取了一份包含生产环境密钥的旧凭证，进一步渗透到了更广泛的基础设施中。

根据Bitrefill发布在X平台上的事件报告，攻击者从初始访问点逐步渗透到部分数据库和某些加密货币钱包，同时利用了礼品卡库存和供应商采购渠道。Bitrefill通过发现可疑的供应商采购模式检测到此次入侵，并在确认后立即关闭所有系统以遏制威胁。

攻击特征：与朝鲜黑客组织手法相似

公司表示，调查发现多个指标显示，此次攻击与朝鲜国家支持的黑客组织Lazarus和Bluenoroff之前发动的行业攻击类似，包括恶意软件模式、链上追踪以及重复使用的基础设施。Bitrefill正与事件响应团队、链上分析师以及执法部门合作推进调查。

客户影响：部分数据被访问

关于客户数据的影响，Bitrefill表示日志未显示完整的数据库泄露，但有部分记录被访问，约18,500条购买记录受到影响，其中包括电子邮件地址、加密支付地址以及IP地址等有限字段。

对于大约1,000笔需要客户提供姓名的交易，尽管这些字段已加密，但由于攻击者可能获取了相关密钥，公司仍将其视为潜在访问对象，并已通过电子邮件直接通知了受影响用户。

客户保护措施与公司恢复进展

Bitrefill强调，其不要求强制KYC（了解你的客户），并将验证信息存储在外部提供商处，而非内部备份中。基于当前调查结果，公司认为客户无需采取特定行动，但建议对意外收到的Bitrefill或加密相关的通信保持警惕。

目前，公司大部分运营已恢复正常，包括支付、库存和账户功能，损失将通过运营资本吸收。此外，Bitrefill正在进行外部安全审查和渗透测试，收紧内部访问控制，并升级日志记录、监控和事件响应自动化。

背景：朝鲜黑客组织频繁针对加密行业

朝鲜黑客组织被多国当局认定与许多重大加密行业盗窃案有关，包括去年发生的14亿美元Bybit交易所黑客事件，以及2022年的6.22亿美元Ronin游戏网络黑客事件（与加密游戏Axie Infinity相关）。根据Chainalysis的报告，去年与朝鲜相关的黑客窃取了价值超过20亿美元的加密资产。