ゲートニュースによると、3月17日、ビットコイン決済サービス提供者のBitrefillはXプラットフォーム上で、3月1日にサイバー攻撃を受け顧客データが漏洩したことを明らかにしました。攻撃は従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットにアクセスされました。調査によると、この攻撃手法は北朝鮮のDPRKラザルス/ブルーノロフハッカー集団が過去に暗号企業を標的に行った攻撃と非常に類似しています。約18,500件の購入記録には、メールアドレス、暗号決済アドレス、IPメタデータなどの限定的な顧客情報が含まれており、そのうち約1,000件の顧客名は暗号化された状態で保存されていましたが、アクセスされた可能性があります。Bitrefillは、顧客に特別な操作は不要としていますが、異常な情報に注意するよう推奨しています。現在、同社は関連システムを隔離し、セキュリティ専門家やブロックチェーン分析者、法執行機関と協力しており、ほぼ正常な運営に回復しています。Bitrefillは、長期的な収益性と十分な資金を持ち、この損失を吸収できると強調し、今後も内部アクセス制御、監視、緊急対応体制の強化を続けると述べています。
