Bitrefill がサイバー攻撃を公表、北朝鮮の Lazarus グループに言及

暗号資産 e コマースプラットフォームの Bitrefill は、3 月 1 日に始まったサイバー攻撃の被害に遭ったことを公表しました。攻撃は侵害された従業員のラップトップから始まり、攻撃者は古い認証情報を取得してインフラストラクチャへのアクセスを拡大しました。その結果、ホットウォレットから未公開の暗号資産が流出し、ギフトカードの在庫システムが悪用されました。Bitrefill は、損失を営業資本で補填すると述べています。この侵害により、メールアドレスや暗号資産の支払いアドレスなど、約 18,500 件の購入記録が漏洩し、約 1,000 件の暗号化された顧客名が危険にさらされた可能性があります。同社は、顧客データが主な標的ではなかったと強調しています。マルウェアの類似性、インフラストラクチャの再利用、オンチェーンの取引パターンなど、いくつかの指標から、北朝鮮と関連付けられている Lazarus グループが犯人である可能性が高いとされています。Bitrefill は、システムを一時的にオフラインにした後、すでにサービスを通常レベルに復旧させています。

(出典：Bitcoin Magazine)