Bitrefill、北朝鮮と関連のあるLazarusハッカーグループによる18,500件の購入記録の侵害を非難
概要
暗号通貨プラットフォームであるBitrefillは、最近のサイバー攻撃について、北朝鮮と関連のあるLazarusグループの責任であると発表しました。この侵害は2026年3月1日に発生し、Bitrefillのインフラの一部と暗号通貨ウォレットが侵害され、約18,500件の購入記録が漏洩しました。これには、電子メールアドレス、支払いアドレス、IPアドレスが含まれており、約1,000件には暗号化されたユーザー名も含まれていました。攻撃者は、従業員のラップトップを侵害することでアクセス権を取得し、同社のギフトカード在庫とサプライチェーンの脆弱性を悪用しました。Bitrefillは、運営資金から損失を負担すると述べており、侵入テストやアクセス制御の改善など、セキュリティ対策を強化しています。顧客データがアクセスされたものの、同社はこれが主な標的ではなかったと考えており、不審な通信に注意するよう呼びかけています。
(出典:CoinDesk)