Bitrefillは、北朝鮮と関連する攻撃への対応を発表し、データ漏洩は限定的であることを確認しました。

今回のセキュリティ侵害は「ラザルス・グループ」との関連が濃厚だと発表しました。

同社はマルウェアの特徴やインフラの再利用、オンチェーン追跡の結果から、今回の事案が北朝鮮のラザルス（Lazarus）およびブルーノロフ（Bluenoroff）グループの過去の活動と類似していると判断し、詳細な報告書を公開しました。

火曜日のBitrefillの声明によると、この侵害は従業員のノートPCが侵害されたことから始まり、攻撃者は本番システムに関連する古い認証情報を抽出することに成功した。このアクセス権により、同社のデータベースの一部や特定の暗号資産ホットウォレットを含む、より広範なインフラへの権限昇格が可能となった。

同社は、不審な購入パターンやサプライヤーの活動における不規則性を特定した後、侵入を検知したと述べました。調査チームはその後、攻撃者がギフトカードの在庫管理システムを悪用すると同時に、ホットウォレットから資金を引き出し、自身で管理するアドレスへ送金していたことを確認しました。Bitrefillは侵害を確認後直ちにシステムを停止させ、複数のサプライヤー、決済経路、地域にまたがる同社のグローバルEC事業全体での攻撃を封じ込めるために、この停止措置が必要だったと説明しました。

同社によると、約18,500件の購入記録がアクセスされており、これにはメールアドレス、暗号資産の支払いアドレス、IPメタデータなどの限定的なユーザーデータが含まれています。データベース内で暗号化されていた顧客名を含む約1,000件の記録については、暗号化キーのアクセス可能性から情報漏洩の恐れがあると見なされており、影響を受けたユーザーには通知が行われています。

同社は個人データの保管を最小限に留め、顧客本人確認（KYC）を義務付けていない点を強調しました。また、身元に関するデータは社内で保管せず、外部プロバイダーが処理していると説明しました。データベース全体が流出したという証拠はないとも付け加えました。

同社はサイバーセキュリティ企業やオンチェーンアナリスト、法執行機関と連携し、内部統制の強化、監視システムの拡充、追加のセキュリティ監査を実施していると説明しました。Bitrefillは現在、業務はほぼ通常通りに回復しており、損失は運転資金で補填できる見込みです。

FAQ 🔎

• Bitrefillのハッキング事件の概要は？ Bitrefillは3月1日にサイバー攻撃を受け、資金が流出し、顧客の購入記録へのアクセスが制限されました。
• 顧客データは盗まれたのか？ メールアドレスや暗号資産アドレスを含む約18,500件の記録へのアクセスがあったが、データベース全体の流出は確認されていない。
• 攻撃の背後にいると疑われているのは誰ですか？ Bitrefillによると、手がかりから北朝鮮のハッカー集団「Lazarus」または「Bluenoroff」との関連が示唆されています。
• ユーザーは現在、どうすべきですか？ 同社は不審なメッセージに警戒するよう勧めていますが、現時点では直ちに行うべき措置はないとしています。