Bitrefill、約1万8500件の購入記録流出とサイバー攻撃被害を公表
Bitrefillは、ラザラスグループに関連する2026年3月1日の侵害で一部のホットウォレットから資金が流出し、限定的な顧客の購入データも露出したほか、侵害は従業員のノートPCと旧来の認証情報の侵害に端を発したと述べた。
ファクトチェック
要約
Bitrefillは、北朝鮮のラザラスグループに関連する2026年3月1日のサイバー攻撃により、自社インフラの一部が侵害され、一部のホットウォレットから資金が流出し、約1万8500件の購入記録が露出したと述べた。同社によると、侵害は従業員のノートPCが侵害され、そこから旧来の認証情報が明らかになったことに始まり、攻撃者は本番環境の鍵にアクセスし、ギフトカードのサプライチェーンを悪用し、システムがオフライン化される前に資金を移動させたという。Bitrefillは、約1000件の記録に特定商品の暗号化されたユーザー名または氏名が含まれていたとし、影響を受けたユーザーには通知済みであり、セキュリティ研究者、インシデント対応チーム、オンチェーンアナリスト、法執行機関と連携しつつ、損失は運転資本から補填すると述べた。
用語解説
- ホットウォレット: インターネットに接続された仮想通貨ウォレット。取引を迅速に行える一方、オフライン保管と比べてサイバー攻撃への露出が高まる。
- ラザラスグループ: 北朝鮮との関連が広く指摘され、主要な仮想通貨窃取やサイバー侵入への関与が研究者や企業によって繰り返し結び付けられてきたハッキング集団。
- オンチェーンアナリスト: ブロックチェーン上の取引データを分析し、デジタル資産がアドレス間をどのように移動したかを追跡し、不審な資金フローを特定する専門家。