Gate Newsの報道によると、3月18日に暗号通貨の電子商取引およびギフトカード会社のBitrefillがサイバー攻撃を受け、北朝鮮支援のハッカー集団Lazarus Groupによるものと疑われています。攻撃は、従業員のノートパソコンが侵害されたことに起因し、ハッカーは一部のホットウォレットの資金を盗み、サプライヤーに対して不審な購入を行いました。攻撃者はまた、Bitrefillのより広範なインフラにも侵入し、一部のデータベースや暗号通貨ウォレットにアクセスし、約18,500件の購入記録にアクセスされ、メールアドレスや暗号支払いアドレス、IPアドレスなどの限定的な顧客情報が漏洩しました。そのうち約1,000件の記録には暗号化された顧客名の露出リスクがあり、同社は関係者に連絡を取っています。Bitrefillは、ほとんどの購入においてKYC(顧客確認)が義務付けられておらず、KYCに関するデータは外部のKYC提供業者が管理しているため、同社のシステムにはバックアップがないと述べています。調査の結果、攻撃者はデータベース全体を抽出せず、盗み取れるターゲットを探るために限定的なクエリを実行しただけであり、暗号通貨やギフトカードの在庫を含む情報にアクセスしたことが判明しています。同社は運営資本の損失について自己責任を負い、zeroShadowやSEAL911などのセキュリティチームと協力して対応しています。現在、支払い、在庫、アカウントの機能はほぼ正常に回復し、売上も回復しています。
