暗号通貨の泥棒が最終パスの侵害から起きた被害が拡大し、わずか1日で440万ドルを盗み出しました

暗号通貨の不正プログラムによる攻撃が最終プロテクションを突破し、わずか1日で440万ドルの被害を引き起こしました

少なくとも25人が報告によれば、2022年のデータ侵害により、パスワード保管ソフトウェアLastPassに影響を与えたことで、80以上のウォレットから440万ドル以上の仮想通貨が失われたとされています。

10月27日のX（Twitter）投稿では、疑名のオンチェーンリサーチャーであるZachXBT氏とMetaMask開発者のTaylor Monahan氏が、10月25日に侵害された少なくとも80のウォレットの資金移動を追跡したと述べています。

Monahan氏は、「ほとんど、もしくはすべての被害者は長年LastPassを使用しており、または彼らの暗号財布の鍵/シードをLastPassに保存していたことを確認している」と、関連するChainabuseの報告書で述べています。

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

• 「ロシアのFSBが「ウクライナへの暗号通貨寄付」の理由で男性を「重大な反逆罪」で告発」
• 「MintableのCEOは、イギリスがNFTを誤った方法で規制するリスクがある」と述べる
• ビットコイン価格は35Kドル近くで推移しており、ETH、APT、QNT、RUNEも上昇基調に入る

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

2022年12月、LastPassは、8月に発生した侵害で以前に盗まれた情報を攻撃者が利用し、LastPassの従業員を標的にしました。攻撃者は彼らの資格情報を入手し、保存されている顧客情報を復号化しました。

また、暗号化された顧客保管庫データのバックアップも盗まれましたが、LastPassは、攻撃者がアカウントのマスターパスワードの推測を総当たりで解読できる可能性があると警告しています。

関連記事: ブロックチェーンの混雑やトランザクションキューは実際に「悪意のある行為者」を妨げている？：調査結果

9月のブログ投稿では、サイバーセキュリティジャーナリストのBrian Krebs氏が、一部のLastPassの顧客保管庫が破られ、約150人の被害者から3,500万ドル以上の仮想通貨が盗まれたと報告しています。

1月には、LastPassは2022年8月の侵害により、約5.3万ドル相当のビットコイン（BTC）が盗まれたと主張する個人からの集団訴訟を受けました。

ZachXBT氏は最新のX投稿で、ウォレットのシードや秘密鍵をLastPassに保存したことがある人は「即座に自分の仮想通貨資産を移行する」ようアドバイスしています。

雑誌: 預金リスク：仮想通貨取引所は本当にお金をどう扱っているのか？