● 暗号資産決済サービスを手がけるBitrefillは、2026年3月1日に発生したサイバー攻撃について、北朝鮮と関係があるとされるハッカー集団「Lazarus Group」が関与した可能性が高いと発表した。同社によると、この攻撃によりインフラの一部が侵害され、ホットウォレットから資金が流出したほか、約1万8500件の購入記録が漏えいしたという。
● 侵害は、従業員のノートパソコンが不正アクセスを受けたことを起点に発生。これにより旧式の認証情報(レガシー・クレデンシャル)が露出し、攻撃者は本番環境のキーへアクセスした。その後、ギフトカードのサプライチェーンを悪用し、同社がシステムを停止するまでの間に資金を移動させたとされる。
● なお、今回の被害についてBitrefillは、運転資金から損失を補填する方針を示している。
免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。