加密貨幣禮品卡商城Bitrefill疑遭北韓Lazarus攻擊，舊憑證與祕密快照成入侵跳板

官方指出，攻擊從一臺遭入侵的員工筆電開始。駭客先從該裝置竊得一組舊憑證，再藉此取得一份存有生產環境祕密資料的快照，之後再擴大入侵更廣泛的內部基礎設施，影響部分資料庫與特定加密貨幣錢包。Bitrefill是在發現特定供應商出現異常採購模式後，才察覺禮品卡庫存與供應鏈已遭濫用，同時也發現部分熱錢包資金被轉往攻擊者控制的位址。

在確認遭入侵後，Bitrefill已將所有系統下線進行圍堵與調查。根據Bitrefill服務狀態頁更新，帳號、商品、API與多數付款方式已恢復可用，不過FAQ在「Is Bitrefill back to normal?」一項仍回答「Almost」，顯示服務尚未完全恢復正常。

Bitrefill稱目前沒有證據顯示攻擊者完整匯出整個資料庫，但從資料庫紀錄可知，攻擊者曾執行少量查詢，較像是在摸清系統內可竊取的標的，包括加密貨幣與Bitrefill禮品卡庫存。官方並透露，約18,500筆購買紀錄遭存取，內容包括電子郵件地址、加密貨幣付款地址，以及IP等中繼資料。

另有約1,000筆交易因特定商品需要填寫姓名，相關欄位原本以加密方式儲存在資料庫中，但由於攻擊者可能也接觸到資料加密金鑰，Bitrefill因此將這部分資料列為可能已遭存取，並表示已主動以電子郵件通知受影響客戶。Bitrefill同時強調，要是用戶為提高購買額度或取得特定商品而進行帳號驗證，相關資料僅存放於外部KYC供應商端，Bitrefill內部系統沒有保留備份。

後續處置方面，Bitrefill表示，已與外部資安研究人員、事件應變專家、鏈上分析團隊及執法機關合作，並將持續檢討滲透測試、內部存取控制、日誌與監控機制，以及自動化停機程序。官方未公布此次事件造成的具體損失金額，但表示將由營運資金吸收損失。