【速報】LastPassのハッキングにより、１００以上のウォレットから数千万ドル相当の仮想通貨が盗まれる

LastPassハックにより仮想通貨が盗まれ続ける

過去１０か月間で、１００以上のウォレットから何千万ドルもの仮想通貨が盗まれてきた。今回の盗難事件は、パスワード管理会社のLastPassのハックによるものであることが明らかになってきた。セキュリティの専門家たちは、なぜこの盗難を止める方法が見つからないのか頭を悩ませていたが、ハッカーがウォレットのパスワードやシードフレーズを使用して被害者の資産にアクセスしていることが判明した。このハックにより、少なくとも３９００万ドル以上の仮想通貨が盗まれ、その被害は増え続けている。

ハッカーやセキュリティ企業の対応に批判が相次ぐ

MetaMaskのリードプロダクトマネージャーであるTaylor Monahan氏は、この謎のハックの起源について、今年４月に最初に説明を行った。そして、他のブロックチェーンアナリストたちも、ハックの被害者をつなぐ共通の要素としてLastPassを特定した。しかし、ハッカーは依然として多くのウォレットから何百万ドルもの仮想通貨を盗み続けている。ユーザーがLastPassを使ってウォレットのシードフレーズや鍵を保存していた場合、たとえ短期間であっても、すぐに資産を移行するよう呼びかけられている。

LastPassの対応に疑問や批判の声が上がる

LastPassは、昨年末に会社の利用者データに侵入したハックがユーザーのパスワードを露呈させていないと主張していたが、慎重を期してパスワードの変更を勧めた。しかし、ハッカーがLastPassのコーポレートボルトにアクセスできたことを認めたものの、ユーザーのマスターパスワードや他の鍵が危険に晒されたとは限らないと主張している。ハックと関連する最近の仮想通貨泥棒事件について調査したアナリストたちは、LastPassの対応に問題があると指摘しており、ユーザーに被害の範囲や対応方法について正確に情報提供していないと主張している。

ハッカーの仮想通貨窃盗事件は続く

この謎のハッカーによる仮想通貨窃盗事件は続いており、その終息の目処は立っていない。LastPassとTaylor Monahan氏には本稿の取材を行ったが、いずれの当事者からも直ちに回答は得られなかった。ユーザーに呼びかけられているように、LastPassを使用してウォレットのシードフレーズや鍵を保存している場合は、直ちに資産の移行を行うことが重要である。