Bitrefill、Lazarus風の悪用により資金が流出し、一部のユーザーデータが漏洩したと報告
概要
確立された暗号資産からギフトカードへのプラットフォームであるBitrefillは、3月1日に発生した巧妙なサイバー攻撃を受けたと発表しました。同社は、このインシデントが、悪名高い北朝鮮のサイバー犯罪集団であるLazarus Groupの活動と強い類似性があると述べています。攻撃者は、従業員のデバイスへのアクセスを取得し、レガシーなログイン認証情報を抽出した後、インフラストラクチャの奥深くまで侵入し、特権を昇格させてデータベースの一部と特定の暗号資産ウォレットに到達しました。
この侵害により、顧客のメールアドレス、暗号資産の支払いアドレス、IPアドレスなどのメタデータを含む約18,500件の購入記録が影響を受けました。顧客が保有するギフトカード、ストアクレジット、およびアカウント残高は影響を受けなかったとされています。Bitrefillは、セキュリティ企業や法執行機関と協力して対応にあたっており、攻撃による金銭的損失は営業資本で補填する予定です。また、追加のペネトレーションテストやアクセス制御の強化など、セキュリティ体制の強化を進めています。
(出典:Crypto Briefing)