暗号通貨決済プラットフォームのBitrefillは、2026年3月1日にサイバー攻撃の標的となったと報告し、その攻撃は北朝鮮に関連するハッカー集団であるラザルスグループによるものとしています。この攻撃により、約18,500件の顧客購入記録が漏洩し、Bitrefillのシステムの複数の部分、特に暗号通貨ウォレットに影響を与えました。
同社によると、侵害は従業員のノートパソコンの侵害から始まりました。このケースでは、ハッカーはBitrefillのインフラに侵入し、ホットウォレットから資金を移動させてギフトカードシステムを悪用し、プロダクションキーにアクセスしました。同社は異常な活動に気づき、さらなる被害を防ぐためにシステムを迅速に停止しました。
攻撃者は、メールアドレス、暗号通貨の支払いアドレス、IPアドレスのデータを含む約18,500件の購入記録にアクセスしました。同社は、ハッカーが完全な顧客データを盗もうとしたわけではなく、主に暗号資金とギフトカードに焦点を当てていたと述べています。
Bitrefillは、すべての損失を自社の資金で補償すると確認しています。同社は財務的に安定しており、支払いおよびアカウントを含むほとんどのサービスは現在正常に戻っているとしています。
また、今後の攻撃に備え、より強力なアクセス制御、監視システムの強化、外部セキュリティテスト、迅速な対応システムの導入など、セキュリティ向上のための措置を講じています。さらに、ブロックチェーンの分析者やセキュリティ専門家と協力しています。Bitrefillによると、このハッキングは同社にとって10年以上ぶりの大きなセキュリティ侵害だったとのことです。攻撃の被害にもかかわらず、同社は迅速に対応し、業務を再開しました。
SECとCFTCが暗号分類フレームワークを導入
