要約
暗号通貨ギフトカードプラットフォームのBitrefillが、3月1日に発生したハッキング被害を公表しました。被害は北朝鮮のハッキンググループであるLazarusとBluenoroffによるものとされており、約18,500の購入記録が一部露出したものの、全データの流出はなく、影響を受けたユーザーには直接通知されました。
背景情報
- Bitrefillは、暗号通貨をギフトカードや携帯サービスクレジットに交換できるプラットフォームです。
- ハッキングは、従業員のノートパソコンが侵害されたことから始まり、攻撃者が本番環境の秘密を含むスナップショットに関連する古い資格情報を流出させたことで拡大しました。
- ハッキンググループはLazarusとBluenoroffとされ、Bitrefillは被害を受けたユーザーに損失を補償し、今後はセキュリティ対策を強化する方針です。
今後の影響
- Bitrefillはハッキングによる損失を運用資本で補償し、ほとんどの運用が復旧されました。
- セキュリティ対策を強化し、同様のハッキングを未然に防ぐ取り組みを行う予定です。
