仮想通貨対応のギフトカードストアである**Bitrefill**は、今月初めに経験したサイバー攻撃は、北朝鮮のハッカー集団である**BlueNoroff**によって実行された可能性が高いと考えています。 ### BlueNoroffへの帰属 調査中、**Bitrefill**は、同様の手法、マルウェア、再利用されたIPアドレスとメールアドレスなど、過去に北朝鮮の脅威アクターに帰属された攻撃と一致する兆候を観測しました。 「調査中に観測された兆候――すなわち、手口、使用されたマルウェア、オンチェーンでの追跡、そして再利用されたIPアドレスとメールアドレス（！）――に基づき、今回の攻撃と、DPRKの**Lazarus** / **BlueNoroff**グループが仮想通貨業界の他の企業に対して行った過去のサイバー攻撃との間に多くの類似点が見られます」と**Bitrefill**は述べています。 ### Bitrefillの事業 **Bitrefill**は、ユーザーが仮想通貨を使用して150カ国の様々な店舗のギフトカードを購入できるeコマースプラットフォームとして運営されています。これらのギフトカードは、幅広い商品やサービスに利用できます。 同プラットフォームは、世界中の600以上のモバイルオペレーターと数千のブランドをサポートしています。 ### 攻撃のタイムラインと影響 3月1日、**Bitrefill**はウェブサイトとアプリへのアクセスに影響を与える技術的な問題に直面しました。同社は後にサイバー攻撃を受けたと公表し、すべてのサービスをオフラインにしました。 ユーザーの残高には影響はありませんでしたが、サービスの復旧は現在も進行中です。 この侵害は、**Bitrefill**が不審なサプライヤーの購入パターン、ギフトカードの在庫と供給ラインの悪用、および一部の「ホット」ウォレットの枯渇に気づいた後に検出されました。 ### 攻撃ベクトル 調査により、攻撃は侵害された従業員のラップトップから始まったことが明らかになりました。 攻撃者は古い認証情報を盗み出し、それを使用して本番環境のシークレットを含むスナップショットにアクセスし、データベースの一部や一部の仮想通貨ウォレットを含む、より広範な**Bitrefill**インフラストラクチャへのアクセスをエスカレートすることを可能にしました。 ### データ流出 顧客のメールアドレス、IPアドレス、仮想通貨の支払いアドレスを含む約18,500件の購入記録が流出しました。さらに、1,000件の購入については顧客の名前も流出しました。 この情報は暗号化された形式で保存されていますが、**Bitrefill**は攻撃者が復号キーを入手した可能性があることを認めています。 ### 最小限の財務的損失 **Bitrefill**はこの攻撃を10年間の歴史の中で最も深刻なサイバー攻撃と見なしていますが、財務的損失は最小限であり、自己資本でカバーされると報告しています。同社は、攻撃者は顧客情報よりも仮想通貨とギフトカードの在庫を主に標的にしていたと考えています。 ### BlueNoroffのプロフィール **BlueNoroff**は、APT38としても知られ、**Lazarus Group**のサブグループであり、少なくとも2014年から活動しています。このグループは通常、金融機関を標的としており、最近では仮想通貨業界に焦点を当て、仮想通貨を盗むことを目的としています。 ### 復旧作業 **Bitrefill**は、セキュリティレビューと侵入テストの拡大、アクセス制御の強化、ログ記録と監視の改善、自動シャットダウンメカニズムの洗練により、セキュリティ体制を強化しています。 ほとんどのサービスは通常の運用状態に戻っており、顧客は受信する通信の取り扱いには注意するようアドバイスされています。 <div> <h2>Red Report 2026: ランサムウェアの暗号化が38%減少した理由</h2> マルウェアはより賢くなっています。Red Report 2026は、新しい脅威がどのように数学を使用してサンドボックスを検出し、平文で隠れるかを明らかにします。 110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。 </div>