Bitrefill 披露遭疑似朝鲜黑客攻击导致客户数据泄露，已关闭相关系统进行隔离

ChainCatcher 消息，比特币支付服务商 Bitrefill 在 X 平台发文披露于 2026 年 3 月 1 日遭受网络攻击导致客户数据泄露，攻击源自一名员工被入侵的笔记本电脑，并导致部分数据库和加密货币钱包被攻击者访问。

调查显示，此次攻击手法与朝鲜 DPRK Lazarus/Bluenoroff 黑客组织过去针对加密企业的攻击高度相似，约 18,500 条购买记录涉及有限客户信息（邮箱、加密支付地址及 IP 元数据），其中约 1,000 条记录的客户姓名信息被加密存储，但可能被访问。Bitrefill 表示，客户无需采取特别操作，但建议警惕异常信息。

Bitrefill 补充表示，目前已关闭相关系统进行隔离，并与安全专家、链上分析师及执法部门合作，现几乎已恢复正常运营。公司强调，业务长期盈利且资金充足，可吸收此次损失，并将持续强化网络安全措施，包括内部访问控制、监控与应急响应机制。