Gate Newsの報道によると、3月18日、暗号通貨支払いおよびギフトカードプラットフォームのBitrefillは、一部のインフラと暗号通貨ウォレットが北朝鮮に関連するハッカー組織Lazarusによる攻撃を受け、約18,500件の購入記録が漏洩したことを発表しました。これらの記録にはメールアドレス、支払いアドレス、IP情報が含まれ、そのうち約1,000件は暗号通貨のユーザー名に関するものでした。影響を受けたユーザーには通知が送られ、同社は運営資金を動員して損失を補填し、現在は全面的に運営を再開しています。
攻撃は従業員のノートパソコンが侵害されたことに端を発し、旧バージョンの認証情報が漏洩、その結果、攻撃者はBitrefillのデータベースとホットウォレットにアクセスし、一部の資金を空にしようと試みました。同プラットフォームは迅速にシステムをオフラインにし、損失をコントロールしました。Bitrefillは、顧客データは主なターゲットではなく、攻撃は暗号通貨の保有量やギフトカードの在庫に対して行われたものであり、全データベースの窃取ではないと述べています。
Lazarus Groupは過去にRonin Network、HarmonyのHorizon Bridge、WazirX、Atomic Walletなどの暗号プロジェクトを攻撃してきました。今回の攻撃手法にはマルウェア、チェーン上の追跡、IPやメールアドレスの再利用が含まれ、Lazarusの従来の操作パターンと高度に一致しています。
Bitrefillは、外部の専門家と協力したペネトレーションテストの実施、内部アクセス制御の強化、ログ監視の強化、インシデント対応プロセスと自動遮断プロトコルの整備など、多くのセキュリティ対策を講じています。同社は、今回の事件は10年以上の歴史の中で初めての大規模攻撃でありながら、資金は十分にあり、収益性も高いため、損失を耐えられると述べています。支払い、在庫、アカウントシステムは正常に復旧し、売上も安定した水準に戻っています。
同社は、顧客に対して警戒を呼びかけ、Bitrefillや暗号通貨に関する怪しい通信に注意するよう促し、今後もセキュリティの強化を続け、ユーザー資産とプライバシーを保護すると約束しています。(CoinDesk)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アフターマス・ファイナンスは先週のインシデントの後、攻撃の影響を受けたユーザー向けにクレーム(請求)ページを開設
XにおけるSuiの公式発表によると、Aftermath Financeは先週の攻撃の影響を受けたユーザー向けに請求(クレーム)ページを開設しており、すべての返金は処理済みです。ユーザーがaftermath.financeに再接続すると、システムはAftermath Perpsから残高を引き出すよう促します。影響を受けたユーザーは連絡できます th
GateNews1時間前
リップルは北朝鮮のハッカーのインテリジェンスを暗号業界と共有し、攻撃手法がソーシャルエンジニアリングへと移行している
BlockBeatsによると、5月5日、リップルはCrypto ISACを通じて北朝鮮のハッカーに関する内部の脅威インテリジェンスを暗号資産業界と共有すると発表した。この取り組みは、攻撃手法の根本的な転換に対応するものだ。すなわち、スマートコントラクトのコードの脆弱性を悪用するのではなく、脅威行為者は…
GateNews1時間前
Tydroはオラクルの問題により5月5日にすべての市場の取引を停止;ユーザーの資金は安全
BlockBeatsによると、Inkエコシステムにおける貸付プロトコルであるTydroは、第三者オラクルの問題に関するレポートを受けて、5月5日にすべての市場を停止しました。チームはユーザー資金が引き続き安全であることを確認しており、現在も調査を進めています。
GateNews2時間前
モールス符号でAIエージェントをだます!ハッカーがGrokとBankrBotをだまして送金させ、17万ドルの暗号資産を手に入れた
XプラットフォームでAIエージェントの脆弱性が露見:攻撃者はBankr Club NFTを入手してGrokウォレットの送金権限を得たうえで、モールス符号の指令によってBankrBotを人の審査なしで送金させ、約3億DRBを持ち去った。時価総額は約17.5万米ドル。問題はBankrBotのアーキテクチャがAIの出力を許可として扱っていない点にある。資金は回収済みで、APIキーやIPホワイトリストなどの防護を強化する。
ChainNewsAbmedia3時間前
AaveはKelp DAOのエクスプロイトで$73M ETHの凍結を解除しようとしています
Aave LLCは、5月1日に連邦裁判所へ緊急申立てを行い、4月18日のKelp DAOエクスプロイトで回収されたおよそ7300万ドル相当のイーサ(ETH)に対する裁判所命令の凍結を解除するよう求めました。盗まれた資産を一時的に保有していることは所有権に相当しないと主張しています。この申立ては、制限に異議を申し立てています…
CryptoFrontier4時間前
