CoinFubi

Bitrefill 表示，Lazarus Group 的攻击利用被入侵的员工笔记本和一条遗留凭据，使其能够访问公司数据库的部分区域以及若干加密货币热钱包。此次泄露暴露约 18,500 条购买记录，约 1,000 名客户的姓名被加密；Bitrefill 将吸收损失并称用户余额安全。Lazarus Group 还曾在去年的早些时候对 Bybit 实施历史上最大的单笔加密货币盗窃，金额超过 $1 billion。事件起因在于员工的笔记本被攻破，成为攻击者获取遗留凭据的初始进入点。

他们最终访问了公司数据库的部分区域以及若干热钱包。

Bitrefill 的安全团队通过涉及其供应商的可疑购买模式首次发现这次入侵。

攻击者正在利用公司的礼品卡库存与供应链。

同时，热钱包资金被转出并移动到攻击者控制的钱包。

为了遏制威胁，Bitrefill 立即将所有系统下线，但由于规模庞大，安全地重启基础设施的过程超过两周。

公司指出，其商业模式存储的个人信息非常少，大多数用户不需要强制 KYC，且外部处理的更高级别验证数据并未存储在被入侵的系统上。

约 1,000 名需要为特定产品提供姓名的客户的数据被加密；由于加密密钥可能已被访问，Bitrefill 正将这些数据视为可能已被妥协，并已通知受影响者。

Bitrefill 将吸收财政损失，尽管热钱包被清空，但公司在未来数年内仍资金充足且盈利，所有用户余额均安全。

Bitrefill 与链上追踪与取证的安全机构合作，收紧访问控制并恢复大部分服务；事后分析强调持续的加密货币安全担忧，以及对更强供应链与渗透测试防御的需求。

公司正式将此次攻击归因于 Lazarus Group，基于所使用的恶意软件、攻击者行为、链上资金追踪，以及与此前与朝鲜相关行动相关联的 IP 和电子邮件。