Bitrefill 是一個允許用戶將加密貨幣兌換成禮品卡和電話服務儲值的平台，週二披露該公司在 3 月 1 日遭到網路攻擊。

據該公司稱，此次攻擊始於一名員工的筆記型電腦被入侵，隨後攻擊者竊取了與包含生產機密的快照相關的舊憑證，進而擴大到更廣泛的基礎設施。

在 發布到 X 的事件報告中，該公司表示攻擊者從最初的存取權限進入了其部分資料庫和某些加密貨幣錢包，同時還利用了禮品卡庫存和供應商採購線。 Bitrefill 表示，它在發現可疑的供應商採購模式後檢測到此次入侵。一旦確認，它作為遏制措施的一部分，將所有系統下線。

該公司此前在 3 月 1 日披露正在處理「技術問題」，隨後又稱為「安全問題」，當時它已將所有服務下線。週二，Bitrefill 首次提供了有關此次攻擊及潛在幕後主使的完整細節。

該公司表示，其調查發現了多項指標，這些指標與北韓國家資助的駭客組織 Lazarus 和 Bluenoroff 以前針對業界的攻擊相似，包括惡意軟體模式、鏈上追蹤和重複使用的基礎設施。Bitrefill 表示，它一直與事件應變人員、鏈上分析師和執法部門合作，調查仍在進行中。

關於客戶影響，Bitrefill 表示日誌顯示沒有完整的資料庫外洩證據，但有一部分記錄被存取。該公司稱約有 18,500 筆購買記錄受到影響，包括電子郵件地址、加密支付地址以及 IP 地址等中繼資料等有限欄位。

對於大約 1,000 筆需要客戶姓名的購買，Bitrefill 表示這些欄位已加密，但仍將其視為可能被存取，因為攻擊者可能已獲得相關密鑰。該公司表示，該子集中的用戶已透過電子郵件直接收到通知。

Bitrefill 表示，它不要求強制 KYC，並將驗證資訊儲存在外部供應商處，而不是內部備份中。根據目前的調查結果，該公司表示不認為客戶需要採取具體行動，同時建議對意外的 Bitrefill 或加密貨幣相關通訊保持警惕。

該公司表示，目前大多數營運已恢復正常，包括支付、庫存和帳戶，損失將透過營運資金彌補。Bitrefill 還表示，它將繼續進行外部安全審查和滲透測試，收緊內部存取控制，並升級日誌記錄、監控和事件響應自動化。

當局已將北韓駭客組織與許多知名的加密產業竊盜案聯繫起來，包括去年 Bybit 交易所 14 億美元的駭客攻擊，以及 2022 年與加密遊戲 Axie Infinity 相關的 Ronin 遊戲網路 6.22 億美元的駭客攻擊。根據 Chainalysis 的一份報告，去年與北韓有關的駭客竊取了 價值超過 20 億美元的加密貨幣。