要点まとめ
- Bitrefillが18,500件の購入記録流出を確認し、北朝鮮系ハッカー集団Lazarusが関与と非難
- 流出したのは顧客の氏名、メールアドレス、購入日時・購入品目など。ウォレット情報や2FAは影響なし
- Bitrefillは調査結果を公表し、顧客にパスワード変更を推奨。法執行機関とも連携中
ニュース本文
スウェーデンを拠点とする暗号資産決済サービス「Bitrefill(ビットリフィル)」は、自社システムへの不正アクセスにより18,500件の購入記録が流出した可能性を発表しました。今回の攻撃は北朝鮮(DPRK)と関連が指摘される国家支援型ハッカー集団Lazarus(ラザルス)が関与したとされます。流出したデータには顧客の氏名やメールアドレス、購入日時や購入品目などが含まれていますが、仮想通貨ウォレットの秘密鍵や二要素認証(2FA)の情報は含まれていないとBitrefillは説明しています。同社は公式サイトで調査結果を公開し、影響を受けた可能性のある顧客に対してパスワードの変更を推奨。現在は法執行機関とも連携し、さらなる調査を進行中です。この事案は、ステートスポンサー型(国家が関与するとされる)ハッカー集団による攻撃の一例であり、仮想通貨決済サービス利用時の個人情報管理やサイバーセキュリティ対策の重要性を改めて浮き彫りにしました。
編集後記
この件を踏まえ、投資家は取引や決済に利用するサービスのアクセス履歴やセキュリティ設定を定期的に見直し、万一の情報流出に備えたパスワード管理や多要素認証(2FA)の導入を徹底しましょう。加えて、侵害監視サービスの活用や利用するプラットフォームのセキュリティポリシーを把握することで、資産保護のリスク管理を強化可能です。
記事日付: 2024年6月6日
原文URL: https://news.google.com/rss/articles/CBMi2gFBVV95cUxOM0o3bDV1NlhUai1RbnBDVENxNUlGQUhSQy1DWmxMQkRyYlZSdTlhQXlHR01rREdGRFlPVUlTU0E3bl9WSmhRbWFQQTcxemdWenJIM1kxdVRRNDAwUkVxaW5kVTNzVENpVGpjQlFoTWZ4UzZJd0c0cHo4akRUam1GR1U1alQ2ZmZ4MEN1bG5XRVlBcmMybmtzeXl4MU55SWFMX0hweWVPdEFZMXVqREZlWlZnUlg2RXJXSG1nbVZBNnNaM3RIZlJSbHdGaE9HMWlIWVViQ0s0VmtIZw?oc=5
コメント