Bitrefill 披露遭疑似朝鮮黑客攻擊導致客戶資料洩露，已關閉相關係統進行隔離

3 月 18 日（UTC+8），比特幣支付服務商 Bitrefill 在 X 平臺發文披露於 2026 年 3 月 1 日遭受網路攻擊導致客戶資料洩露，攻擊源自一名員工被入侵的膝上型電腦，並導致部分資料庫和加密貨幣錢包被攻擊者訪問。 調查顯示，此次攻擊手法與朝鮮 DPRK Lazarus/Bluenoroff 黑客組織過去針對加密企業的攻擊高度相似。約 18,500 條購買記錄涉及有限客戶資訊（郵箱、加密支付地址及 IP 後設資料），其中約 1,000 條記錄的客戶姓名資訊被加密儲存，但可能被訪問。 Bitrefill 表示，客戶無需採取特別操作，但建議警惕異常資訊。公司目前已關閉相關係統進行隔離，並與安全專家、鏈上分析師及執法部門合作，現幾乎已恢復正常運營。 公司強調，業務長期盈利且資金充足，可吸收此次損失，並將持續強化網路安全措施，包括內部訪問控制、監控與應急響應機制。 [ChainCatcher]