WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
Gincoは28日、北朝鮮当局の下部組織「Lazarus Group」に属するとされるサイバー攻撃グループ「TraderTraitor」による不正アクセス被害を受けていたことを明らかにした。
標的型ソーシャルエンジニアリングを含む大規模なサイバー攻撃により、当社の提供する暗号資産ウォレットソフトウェア「Ginco Enterprise Walletを構成するインフラストラクチャの特定部へ不正アクセスが行われていた。本ソフトウェアは、ユーザーの暗号資産および秘密鍵をユーザー自身の管理下で安全に取り扱うことを支援するものだという。
攻撃の手口
- 攻撃者は、転職活動などに使われるLinkedInで採用担当者を装い、Ginco従業員に接触(24年3月)
- GitHubに保管された、採用前試験を装った悪意のあるPythonスクリプトを送付
- スクリプト実行により業務用端末が侵害され、クラウドサービスの認証情報を不正取得
- 2024年5月24日から31日の間に、Kubernetesの本番環境に不正アクセス
DMM Bitcoinハッキング事件との関連
この不正アクセスは、2024年5月31日にDMM Bitcoinで発生した巨額の不正送金事案と関連している。
関連:DMMBitcoin、480億円相当のビットコインが不正流出被害か
攻撃者は低レイヤーの通信処理に干渉し、正規のトランザクション指図に不正なデータを追加したとされる。
Gincoによると、同社が提供する「Ginco Enterprise Wallet」は、ユーザーが暗号資産と秘密鍵を自己管理するためのソフトウェアで、同社は暗号資産や秘密鍵の管理は行っていない。
また、アプリケーションやソースコード、顧客データベースへの不正アクセスは確認されていないとしている。現在も捜査は継続中であるため開示できる情報はここまで。再発防止とセキュリティ強化に取り組むとしている。
CoinPost App DL
