暗号通貨eコマース企業Bitrefill、サイバー攻撃を公表し、北朝鮮のLazarus Groupを潜在的な容疑者として名指し
The Block
暗号通貨eコマース企業Bitrefillは、北朝鮮のLazarus Groupによる可能性のあるサイバー攻撃を受け、ホットウォレットから資金が流出し、顧客データが侵害されました。概要
暗号通貨eコマースおよびギフトカード事業を展開するBitrefillは、今月初めに発生したサイバー攻撃について公表し、北朝鮮の国家支援を受けたハッキンググループであるLazarus GroupとそのBluenoroffサブグループの関与を強く疑っています。この攻撃により、ハッカーは同社のホットウォレットから資金を流出し、不審な購入を行うことができました。約18,500件の購入記録にアクセスされ、電子メールアドレスや暗号通貨の支払いアドレスなどの限られた顧客情報が漏洩する可能性があります。今回の攻撃による財務的損失はまだ不明ですが、Bitrefillは運営資金から損失を負担すると述べています。同社は、攻撃が従業員のラップトップの侵害から始まったと考えており、これはLazarus Groupが頻繁に使用する戦術です。Bitrefillは、必須のKYCデータを社内に保存しておらず、データベース全体の抽出の証拠はないものの、攻撃者は暗号通貨とBitrefillギフトカードの在庫を調査したと述べています。システムは復旧し、販売量は正常に戻っています。
(出典:The Block)