Gate Newsの報道によると、3月18日、暗号通貨支払いおよびギフトカードプラットフォームのBitrefillは、一部のインフラと暗号通貨ウォレットが北朝鮮に関連するハッカー組織Lazarusによる攻撃を受け、約18,500件の購入記録が漏洩したことを発表しました。これらの記録にはメールアドレス、支払いアドレス、IP情報が含まれ、そのうち約1,000件は暗号通貨のユーザー名に関するものでした。影響を受けたユーザーには通知が送られ、同社は運営資金を動員して損失を補填し、現在は全面的に運営を再開しています。
攻撃は従業員のノートパソコンが侵害されたことに端を発し、旧バージョンの認証情報が漏洩、その結果、攻撃者はBitrefillのデータベースとホットウォレットにアクセスし、一部の資金を空にしようと試みました。同プラットフォームは迅速にシステムをオフラインにし、損失をコントロールしました。Bitrefillは、顧客データは主なターゲットではなく、攻撃は暗号通貨の保有量やギフトカードの在庫に対して行われたものであり、全データベースの窃取ではないと述べています。
Lazarus Groupは過去にRonin Network、HarmonyのHorizon Bridge、WazirX、Atomic Walletなどの暗号プロジェクトを攻撃してきました。今回の攻撃手法にはマルウェア、チェーン上の追跡、IPやメールアドレスの再利用が含まれ、Lazarusの従来の操作パターンと高度に一致しています。
Bitrefillは、外部の専門家と協力したペネトレーションテストの実施、内部アクセス制御の強化、ログ監視の強化、インシデント対応プロセスと自動遮断プロトコルの整備など、多くのセキュリティ対策を講じています。同社は、今回の事件は10年以上の歴史の中で初めての大規模攻撃でありながら、資金は十分にあり、収益性も高いため、損失を耐えられると述べています。支払い、在庫、アカウントシステムは正常に復旧し、売上も安定した水準に戻っています。
同社は、顧客に対して警戒を呼びかけ、Bitrefillや暗号通貨に関する怪しい通信に注意するよう促し、今後もセキュリティの強化を続け、ユーザー資産とプライバシーを保護すると約束しています。(CoinDesk)
