Bitrefill 披露遭疑似朝鮮黑客攻擊導致客戶數據洩露，已關閉相關系統進行隔離

ChainCatcher 消息，比特幣支付服務商 Bitrefill 在 X 平台發文披露於 2026 年 3 月 1 日遭受網路攻擊導致客戶數據洩露，攻擊源自一名員工被入侵的筆記本電腦，並導致部分資料庫和加密貨幣錢包被攻擊者訪問。

調查顯示，此次攻擊手法與朝鮮 DPRK Lazarus/Bluenoroff 黑客組織過去針對加密企業的攻擊高度相似，約 18,500 條購買記錄涉及有限客戶信息（郵箱、加密支付地址及 IP 元數據），其中約 1,000 條記錄的客戶姓名信息被加密存儲，但可能被訪問。Bitrefill 表示，客戶無需採取特別操作，但建議警惕異常信息。

Bitrefill 補充表示，目前已關閉相關系統進行隔離，並與安全專家、鏈上分析師及執法部門合作，現幾乎已恢復正常運營。公司強調，業務長期盈利且資金充足，可吸收此次損失，並將持續強化網路安全措施，包括內部訪問控制、監控與應急響應機制。