新聞 
幣種資訊 
關於我們 
瑞典加密貨幣電商平台「Bitrefill」近日遭到疑似北韓駭客組織「拉扎魯斯(Lazarus)」的網路攻擊,導致部分「資金外流」與「客戶資料外洩」,再度凸顯「加密貨幣交易平台」在資安與內部終端設備管理上的風險。
根據 Bitrefill 於 18 日(當地時間)公布的事後報告,這起事件發生在本月 1 日。攻擊最初是從一名員工的「筆電遭入侵」開始,駭客取得內部「帳號憑證」後,逐步擴大到公司整體系統,最終入侵「資料庫」與「錢包系統」。
Bitrefill 指出,本次攻擊手法與過去被歸因於北韓駭客組織「拉扎魯斯」及其關聯團隊「BlueNoroff」的行動模式高度相似。攻擊者利用竊取到的憑證,成功取得「生產環境」的存取權限,進一步滲透到後端基礎設施。
異常最早是從「不尋常的購買行為」中被偵測出來。調查顯示,平台上的「禮品卡庫存」遭到濫用,且有部分「熱錢包」資金被轉出至駭客控制的地址。目前 Bitrefill 並未披露具體損失金額,但表示損失規模在可承受範圍內。
在「用戶資料」方面,Bitrefill 強調,現階段沒有證據顯示「整個客戶資料庫」被完整盜走。不過,約有「1 萬 8,500 筆購買紀錄」遭到外洩,內容包含「電子郵件地址」、「加密貨幣付款地址」及「IP 位址」等「元資料(metadata)」。
另外,約有「1,000 筆訂單」因實體商品配送需要填寫「客戶姓名」。這些姓名資料雖然以加密形式儲存,但 Bitrefill 承認,無法完全排除攻擊者可能已取得「加密金鑰」並進一步解密的風險。
在事件曝光後,Bitrefill 已全面「強化資安防護」。公司表示,正與「外部資安專家」合作進行「滲透測試」與「安全稽核」,並重新檢視「存取權限控管」,同時升級「系統監控」與「異常行為偵測」機制。
此外,Bitrefill 也在優化「事件應變流程」與「自動封鎖系統」,並與「鏈上分析團隊」、「資安單位」以及「執法機關」合作,追蹤攻擊路徑與相關資金流向。目前平台服務已逐步恢復正常,「支付處理」、「庫存管理」與「帳戶功能」正陸續穩定。公司表示,現有「營運資金」足以「完全吸收」此次事件的財務衝擊。
評論
此次 Bitrefill 遭駭,再次提醒市場「終端設備安全」是加密貨幣產業的關鍵弱點之一。一旦員工設備被攻陷,攻擊者往往能繞過多層防護,直接取得內部憑證與生產環境存取權。隨著「國家級駭客組織」持續鎖定加密貨幣相關企業,從「平台架構安全」、「錢包管理機制」到「員工裝置與憑證治理」,都將成為未來業者必須同步強化的重點。
留言 0