Gate News 消息,3 月 18 日,加密貨幣電商和禮品卡公司 Bitrefill 披露,其於 3 月 1 日遭遇網路攻擊,疑似由朝鮮支持的黑客組織 Lazarus Group 實施。攻擊源於一名員工筆記本電腦被入侵,黑客竊取了部分熱錢包資金,並向其供應商進行了可疑採購。攻擊者還侵入了 Bitrefill 的更廣泛基礎設施,包括部分資料庫和某些加密貨幣錢包,導致約 18,500 條購買記錄被存取,涉及電子郵件、加密支付地址和 IP 地址等有限客戶資訊。其中約 1,000 條記錄的加密客戶姓名存在暴露風險,公司已聯繫相關個人。Bitrefill 表示,對於大部分購買不強制要求 KYC,涉及 KYC 的資料僅由外部 KYC 提供商保管,公司系統中無備份。調查顯示攻擊者並未提取整個資料庫,僅執行了有限查詢以探查可竊取的目標,包括加密貨幣和禮品卡庫存。公司自行承擔運營資本中的任何損失,並與 zeroShadow、SEAL911 等安全團隊合作應對。目前支付、庫存和帳戶功能已基本恢復正常,銷售額也已恢復。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Vercel 遭入侵事件與 AI 工具 Context.ai 被入侵相關:對加密前端帶來風險
Vercel 確認了一起安全漏洞事件,原因是遭受入侵的 AI 工具導致,進而竊取了員工與客戶資料。此事件對 Web3 生態系構成風險,而攻擊者正試圖以 $2 百萬美元出售被竊資料。Vercel 正與執法機構及事件回應專家處理此事。
GateNews6分鐘前
瑞波首席技術官:Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨
Ripple 的首席技術官名譽(CTO Emeritus)David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出,供應商在優先考量便利性而非強健的安全性,削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏,並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。
Crypto Frontier2小時前
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
Market Whisper2小時前
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews2小時前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper3小時前
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
Market Whisper3小時前
