攻撃者は暗号資産ATMオペレーターBitcoin Depotの内部システムに侵入した後、360万ドル以上のビットコインを盗みました。
最近の規制当局への報告で明かされたこの事件は、攻撃者が企業環境内にアクセスを得た後、どの程度の速さでそのアクセスを現金化できるかを示しています。
「権限のないアクターが、会社管理下のウォレットから約50.903ビットコイン(本報告書時点で約365万ドル相当)を権限なく転送した」と、BleepingComputerが報じたように、会社はSEC提出文書で述べた。
Bitcoin Depot侵害の内部
Bitcoin Depotは世界中で25,000以上のビットコインATMとBDCheckoutロケーションを運営しており、経済的利益を求める攻撃者にとって魅力的なターゲットとなっています。
同社は3月23日に不審な活動を検出し、外部のサイバーセキュリティ専門家を関与させ、法執行機関に通知して、迅速にインシデント対応手順を実施しました。
Bitcoin Depotは、侵害が企業環境に限定されており、顧客システムに影響を与えなかったと述べていますが、内部システムが暗号資産への直接的なアクセスを持つ場合のバックエンド侵害のリスクを浮き彫りにしています。
同社のSEC提出文書によると、攻撃者は内部ITシステムへの権限なしアクセスを得て、暗号資産決済アカウントに関連した認証情報を取得することができました。
これらの認証情報を使用して、アクセスが取り消される前に、会社管理下のウォレットから50ビットコイン以上を転送しました。
暗号資産または金融システムを管理している組織にとって、この事件は重要な資産システムを保護するために内部アクセスを保護し、認証情報を制御することの重要性を強調しています。
暗号資産セキュリティリスクの軽減
リスクを軽減するために、組織は暗号資産インフラストラクチャ全体に階層化されたセキュリティコントロールを適用すべきです。
- 強力なアクセスコントロールを実施する。ウォレット操作に関連するすべてのシステムについて、フィッシング耐性のあるMFAと最小権限を含みます。
- ハードウェアセキュリティモジュール、コールドストレージ、適切な認証情報管理プラクティスを使用して、秘密鍵と認証情報を保護する。
- ネットワークをセグメント化し、重要インフラを分離する。横方向の移動を制限し、機密システムの公開を減らします。
- マルチシグネチャ承認などのトランザクション管理を実装する。転送制限と高リスク活動の異常ベース検証を含みます。
- システムとトランザクションを監視する。エンドポイント検出と振る舞い分析を使用して、不審な活動を検出します。
- APIと内部統合を保護する。強力な認証、レート制限、継続的な監視を実施することで、APIと内部統合を保護します。
- インシデント対応計画をテストする。インシデント対応計画をテストし、ペネトレーションテストとレッドチーミングを実施します。
これらの対策は、金融システムを標的とした攻撃に対する耐性を強化しながら、露出を制限するのに役立ちます。
暗号資産攻撃と金融リスク
Bitcoin Depot侵害は、攻撃者が直接的な経済的利益のために暗号資産プラットフォームを標的とするより広い傾向を反映しています。
暗号資産トランザクションは不可逆的であることが多いため、短期的な侵害でも直ちに多大な金銭的損失につながる可能性があります。
金銭的損失から保護するために、組織はゼロトラストソリューションを使用しており、これはアクセスをより適切に制御し、侵害されたシステムからのブラスト半径を低減するのに役立ちます。
翻訳元: https://www.esecurityplanet.com/threats/3-6-million-crypto-heist-targets-bitcoin-depot/
