概要
- 暗号資産決済プラットフォームのビットリフィルは、ハッキング攻撃によりホットウォレット資金が流出したと明らかにした。
- ビットリフィルは、奪取された資金の損失を運営資金で全額補填し、サービスと販売量が回復したと明らかにした。
- ビットリフィルは、法執行機関およびセキュリティ企業と連携し、内部アクセス統制と監視システムを強化したと明らかにした。
期間別予測トレンドレポート
暗号資産決済プラットフォームのビットリフィル(Bitrefill)がハッキング攻撃を受け、資金が奪取され、北朝鮮のハッカー集団ラザルス・グループ(Lazarus Group)の関与が疑われる状況が確認された。
17日(現地時間)、コインテレグラフによると、ビットリフィルは3月1日にサイバー攻撃を受け、従業員のノートPCがマルウェアに感染し、それを通じてホットウォレットの資金が流出したと明らかにした。
ビットリフィルは「攻撃者はマルウェアとオンチェーン追跡、再利用されたIPおよびメールインフラを用いて従業員端末を侵害した」と説明した。
今回の攻撃では約1万8500件の購入記録にもアクセスが行われ、一部の顧客情報が露出した可能性も指摘された。ただし、データベース全体が流出した兆候は確認されていないと強調した。
ビットリフィルは「攻撃者はデータベース全体を持ち出すというより、どの資産を奪取できるかを確認するための限定的な照会を行ったようだ」と述べた。
攻撃の背後として、ラザルス・グループと連携した北朝鮮のハッカー集団ブルーノロフ(BlueNoroff)も名指しされた。ビットリフィルは、同集団が単独または共同で攻撃した可能性があると説明した。
奪取された資金の規模は公表されていないが、同社は「運営資金で損失を全額補填する」と述べた。
ビットリフィルは、現在サービスが正常化したと明らかにした。同社は「決済、在庫、アカウントなど大半の機能が正常に戻り、販売量も回復した」とし、「顧客の信頼に感謝する」と述べた。
事故後、ビットリフィルは法執行機関およびセキュリティ企業と協力して対応に乗り出し、内部アクセス統制の強化や監視システムの改善など、セキュリティ対策を大幅に強化したと明らかにした。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
