Bitrefill遭网络攻击：暴露1.85万条记录并波及热钱包

2026年3月1日发生的 Bitrefill cyberattack 源于员工笔记本电脑被入侵。攻击者借此进入生产密钥权限，并从多处热钱包转移资金。事件共暴露约1.85万条交易/购买记录。泄露数据集包含邮箱地址、加密支付地址、部分 IP 信息，以及约1,000条记录中的全名。Bitrefill称数据为加密状态，但也警告攻击者可能拿到了解密密钥，因此对所有受影响记录按“可能已被破解”处理。 Bitrefill强调 KYC 未受影响，因为身份验证由第三方外部托管，不在 Bitrefill 核心系统中保存。公司同时表示攻击者未访问用户账户，也未获取财务验证文件。Bitrefill 将本次入侵归因于与朝鲜相关的 Lazarus Group，称其利用“历史登录凭据”与一个本应淘汰的未启用访问凭据，在内部基础设施中实现横向移动；此外，还可能通过平台内礼品卡供应商下达可疑订单。 对交易者而言，本次 Bitrefill cyberattack 更像是平台级安全事件：Bitrefill披露了热钱包暴露与运营损失，但未显示主要链上资产被广泛攻破。公司先下线系统，随后在3月17日前完成内部审查与安全加固并基本恢复服务；其也将动用自有资金覆盖损失，并加强访问控制、日志/监控与事件响应。