摘要
Bitrefill表示,一起发生于2026年3月1日、与朝鲜拉撒路集团有关的网络攻击破坏了其部分基础设施,耗尽了部分热钱包资金,并暴露了约18,500条购买记录。该公司称,此次入侵始于一台被攻破的员工笔记本电脑,攻击者由此获得历史遗留凭证,进而访问生产密钥、利用礼品卡供应链,并在系统下线前转移资金。Bitrefill表示,其中约1,000条记录包含特定产品的加密用户名或姓名,受影响用户已收到通知,公司将以运营资本承担损失,并正与安全研究人员、事件响应团队、链上分析师及执法部门合作。
术语与概念
- 热钱包: 连接互联网的加密货币钱包,能够实现更快的交易,但与离线存储相比,面临更高的网络攻击风险。
- 拉撒路集团: 一个被广泛认为与朝鲜有关的黑客组织,研究人员和公司多次将其与重大加密货币盗窃和网络入侵事件联系起来。
- 链上分析师: 研究区块链交易数据的专业人士,用于追踪数字资产如何在各地址之间流动,并识别可疑资金流向。