Gate Newsの報道によると、3月18日、暗号通貨支払いおよびギフトカードプラットフォームのBitrefillは、一部のインフラと暗号通貨ウォレットが北朝鮮に関連するハッカー組織Lazarusによる攻撃を受け、約18,500件の購入記録が漏洩したことを発表しました。これらの記録にはメールアドレス、支払いアドレス、IP情報が含まれ、そのうち約1,000件は暗号通貨のユーザー名に関するものでした。影響を受けたユーザーには通知が送られ、同社は運営資金を動員して損失を補填し、現在は全面的に運営を再開しています。
攻撃は従業員のノートパソコンが侵害されたことに端を発し、旧バージョンの認証情報が漏洩、その結果、攻撃者はBitrefillのデータベースとホットウォレットにアクセスし、一部の資金を空にしようと試みました。同プラットフォームは迅速にシステムをオフラインにし、損失をコントロールしました。Bitrefillは、顧客データは主なターゲットではなく、攻撃は暗号通貨の保有量やギフトカードの在庫に対して行われたものであり、全データベースの窃取ではないと述べています。
Lazarus Groupは過去にRonin Network、HarmonyのHorizon Bridge、WazirX、Atomic Walletなどの暗号プロジェクトを攻撃してきました。今回の攻撃手法にはマルウェア、チェーン上の追跡、IPやメールアドレスの再利用が含まれ、Lazarusの従来の操作パターンと高度に一致しています。
Bitrefillは、外部の専門家と協力したペネトレーションテストの実施、内部アクセス制御の強化、ログ監視の強化、インシデント対応プロセスと自動遮断プロトコルの整備など、多くのセキュリティ対策を講じています。同社は、今回の事件は10年以上の歴史の中で初めての大規模攻撃でありながら、資金は十分にあり、収益性も高いため、損失を耐えられると述べています。支払い、在庫、アカウントシステムは正常に復旧し、売上も安定した水準に戻っています。
同社は、顧客に対して警戒を呼びかけ、Bitrefillや暗号通貨に関する怪しい通信に注意するよう促し、今後もセキュリティの強化を続け、ユーザー資産とプライバシーを保護すると約束しています。(CoinDesk)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イラン当局者を装う詐欺師が、ホルムズ海峡の船舶からビットコインとUSDTを要求
ゲートニュース、4月21日—海峡ホルムズを通航する船舶から、通過手数料としてビットコイン (BTC) とテザー (USDT) を要求しているのは、イラン当局者を装う詐欺師だと、ギリシャ拠点の海上リスク管理会社MARISKSの警告で明らかになった。この仕組みは「安全な通行許可」を虚偽に約束している
GateNews7時間前
暗号ハックで$300M Mayの資金流出、ウォール街のブロックチェーン構想を鈍らせるかもしれない
ゲートニュース、4月21日――週末のハッキングで、小規模な暗号資産プロジェクトから約$300 百万ドルが流出し、最大の分散型貸出プラットフォームで$10 billion規模の取り付け騒ぎが起きたことが、ジェフリーズLLCの火曜日発表のレポートによれば、ウォール街のブロックチェーン技術への関心の高まりを鈍らせる可能性がある
GateNews7時間前
セキュリティ研究者がCometBFTの0日脆弱性を開示;直接の資産窃取は不可能
Gateニュース、4月21日――セキュリティ研究者のドヨン・パーク氏は、Xの投稿によると、Cosmosのコンセンサス層であるCometBFTに(CVSS 7.1)の深刻な重大0日脆弱性を開示した。この欠陥により、ブロック同期の間にネットワークノードが停止してシステム運用が妨げられる可能性はあるが、資産の窃取を直接引き起こすことはできない。
GateNews10時間前
偽の警察なりすましがフランスのカップルにビットコインでほぼ $1M の送金を強要
フランスで警察を装った犯罪者が、恐怖と権威を使ってカップルに対し、ビットコインでほぼ $1M を送金させた。これは、人の心に付け込む「レンチ攻撃」であり、ウォレットではなく人を悪用する。
要旨:攻撃者はなりすましと心理的強要を用いてビットコインの送金を強制し、技術的なウォレットの脆弱性ではなく人間の弱さを狙うレンチ攻撃を示した。
GateNews11時間前
フランスの暗号資産専門家に対する強盗未遂を阻止;容疑者を逮捕
ゲートニュース 4月21日 — フランス、モンペリエ近郊のサン=ジャン=ド=ヴェダスに住む40歳の暗号資産業界の専門家が、自宅での強盗未遂を阻止しました。容疑者は配達員を装って邸宅に侵入し、被害者に暗号資産ウォレットの秘密鍵を差し出すよう要求しました
GateNews11時間前