Gate News 消息,3 月 18 日,加密货币电商和礼品卡公司 Bitrefill 披露,其于 3 月 1 日遭遇网络攻击,疑似由朝鲜支持的黑客组织 Lazarus Group 实施。攻击源于一名员工笔记本电脑被入侵,黑客窃取了部分热钱包资金,并向其供应商进行了可疑采购。攻击者还侵入了 Bitrefill 的更广泛基础设施,包括部分数据库和某些加密货币钱包,导致约 18,500 条购买记录被访问,涉及邮箱、加密支付地址和 IP 地址等有限客户信息。其中约 1,000 条记录的加密客户姓名存在暴露风险,公司已联系相关个人。Bitrefill 表示,对于大部分购买不强制要求 KYC,涉及 KYC 的数据仅由外部 KYC 提供商保管,公司系统中无备份。调查显示攻击者并未提取整个数据库,仅执行了有限查询以探查可窃取的目标,包括加密货币和礼品卡库存。公司自行承担运营资本中的任何损失,并与 zeroShadow、SEAL911 等安全团队合作应对。目前支付、库存和账户功能已基本恢复正常,销售额也已恢复。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
币圈最瞎劫案?黑客铸造10亿美金DOT币,但只偷到23万美金
黑客利用 Hyperbridge 跨链桥漏洞铸造10亿枚 Polkadot (DOT) 代币,名义价值超11.9亿美元,但因流动性不足,最终仅套现约23.7万美元。此次攻击是因为智能合约未正确验证消息,让黑客成功窃取管理权限并铸币。事件凸显了市场流动性在套利成功中的关键作用。
CryptoCity5小时前
假冒 Ledger Live 应用从跨多个区块链的 50+ 用户窃取 950 万美元
苹果 App Store 上存在一款欺诈性的 Ledger Live 应用程序,它通过篡改钱包信息从 50 多名用户处盗取了 950 万美元。此次事件涉及主要投资者遭受重大损失,引发了对 App Store 安全性的担忧,并促使人们讨论可能对苹果提起诉讼。
GateNews7小时前
遭批冻结USDC速度太慢!Circle首席执行官:一定等法院命令才冻结,拒绝私自冻结
Circle 首席执行官 Jeremy Allaire 表明,除非接获法院命令或执法要求,否则公司不会主动冻结钱包地址。即便面临黑客洗钱争议与社群抨击,Circle 仍坚持遵循法治原则运营。
Jeremy Allaire 确立 Circle 执法底线
-----------------------------
在全球加密货币市场风起云涌之际,稳定币发行商 Circle 的首席执行官 Jeremy Allaire 于韩国首尔的一场记者会上,针对市场最敏感的“资产冻结”议题发表了明确立场。他指出,Circle 虽然拥有技术手段可以冻结特定钱包地址,但除非收到法院命令或执法部门的正式指示,否则公司不会自行冻结相关钱包地址。
CryptoCity9小时前
攻击者利用跨接波尔卡多特漏洞将 $269K 转移到 Tornado Cash
4月15日,Arkham报告称,利用Bridged Polkadot漏洞的攻击者已将约269,000美元的被盗资金转入Tornado Cash,从而使资产追踪变得更加复杂。
GateNews9小时前
比特币开发者提出 BIP 361 以防范量子计算威胁
比特币开发者提出了 BIP 361,以通过冻结易受攻击的地址来防范量子计算机风险。该提案包含一个分阶段计划,用于将用户过渡到量子安全型钱包,但它引发了关于用户控制与安全性的争论。
GateNews9小时前
黑客利用 Obsidian 插件,通过 Blockchain C2 传播 PHANTOMPULSE 木马
Elastic Security Labs 透露,威胁行为者在 LinkedIn 和 Telegram 上冒充风投公司部署一种名为 PHANTOMPULSE 的 Windows RAT,并使用 Obsidian 笔记库进行攻击;Elastic Defend 成功将其拦截。
GateNews10小时前
