PANews 3月18日消息,據The Block報道,加密貨幣電商和禮品卡公司Bitrefill披露,其於3月1日遭遇網絡攻擊,疑似由朝鮮支持的黑客組織Lazarus Group實施。攻擊源於一名員工筆記本電腦被入侵,黑客竊取了部分熱錢包資金,並向其供應商進行了可疑採購。攻擊者還侵入了Bitrefill的更廣泛基礎設施,包括部分數據庫和某些加密貨幣錢包,導致約18,500條購買記錄被訪問,涉及郵箱、加密支付地址和IP地址等有限客戶信息。其中約1,000條記錄的加密客戶姓名存在暴露風險,公司已聯係相關個人。
Bitrefill表示,對於大部分購買不強制要求KYC,涉及KYC的數據僅由外部KYC提供商保管,公司係統中無備份。調查顯示攻擊者並未提取整個數據庫,僅執行了有限查詢以探查可竊取的目標,包括加密貨幣和禮品卡庫存。公司“自行承擔”運營資本中的任何損失,並與zeroShadow、SEAL911等安全團隊合作應對。目前支付、庫存和賬戶功能已基本恢復正常,銷售額也已恢復。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)