【速報】LastPassのデータ侵害により、440万ドル相当の仮想通貨が流出した可能性

LastPassのパスワード管理ソフトウェアに起因する2022年のデータ侵害により、最大25人が約80のウォレットから440万ドル相当の仮想通貨が流出した可能性があると報告されています。10月25日、匿名のオンチェーン研究者であるZachXBTとMetaMaskの開発者であるTaylor Monahanは、侵害されたウォレットの資金の動向を追跡したとTwitterで報告しました。被害者のほとんどは、長年にわたってLastPassを使用しており、また、自分の暗号ウォレットのキー/シードをLastPassに保存していたことを確認しているとChainabuseの報告書に記載されています。

多くの被害者によると、2023年10月25日には別の約440万ドルが25人以上の被害者から流出しており、これはLastPassのハックの結果であるとされています。もしも自分が過去にシードフレーズや秘密鍵をLastPassに保存した可能性がある場合は、即座に暗号資産を移行する必要があります。

LastPassは、2022年12月に以前に盗まれた情報を利用して、LastPassの従業員を標的にし、その資格情報を入手し、保管された顧客情報を解読した攻撃者がいたことを公表しました。さらに、盗まれた情報には、アカウントのマスターパスワードのブルートフォース推測によって復号化できる可能性がある暗号化された顧客のバルトデータのバックアップも含まれていました。

サイバーセキュリティジャーナリストのBrian Krebsは、2022年8月の侵害により、いくつかのLastPassの顧客のバルトが破られ、約150人の被害者から3,500万ドル以上の仮想通貨が盗まれたと報告しました。1月には、LastPassは2022年8月の侵害により、約5万3000ドル相当のBitcoin（BTC）が盗まれたとして集団訴訟を受けました。

ZachXBTは、最新の投稿で、過去にウォレットのシードフレーズや秘密鍵をLastPassに保存したことがある人々に対して、「即座に暗号資産を移行するように」と忠告しました。