カムソ オグエジョフォー アブグ
発行日: 2023 年 11 月 1 日
のLastPass人気のパスワードマネージャーである同社は、暗号通貨4.4万ドルの盗難を受けて厳しい監視に直面している。 これらの資産は、LastPass システム内に保存されているシード フレーズが侵害されたため、25 月 XNUMX 日に取得されたとされています。
ブロックチェーン調査者の ZachXBT によると、悪意のある活動は 80 人以上の被害者が所有する驚くべき 25 個の一意のアドレスにまで遡りました。
「25年2023月4.4日だけでも、LastPassハッキングの結果、25人以上の被害者からさらに約XNUMX万ドルが流出した」とZachXBTはX(旧Twitter)に投稿した。 「これはどれだけ強調しても足りませんが、シード フレーズやキーを LastPass に保存したことがあるかもしれないと思われる場合は、すぐに暗号資産を移行してください。」
このインシデントは、LastPass が使用しているサードパーティのクラウド ストレージ サービスへの不正な侵入をユーザーに知らせた 2022 年 XNUMX 月以降のセキュリティ上の欠陥にまで遡ることができます。 この侵害中に、攻撃者は暗号化されたストレージから顧客の保管庫データを複製することに成功しました。 これにより、Web サイトのユーザー名、パスワード、さらには安全なメモを含む大量のデータにアクセスできるようになりました。
LastPass の CEO、Karim Toubba 氏は、データはコピーされた可能性があるものの、実際にコピーを復号して使用可能な情報を取得するのは「非常に困難」であると述べました。 同氏は、これは同社の堅牢な暗号化とハッシュ化手法のおかげであると考えた。
しかし、これらの保証に反して、憂慮すべき報告が複数ありました。 特に、MetaMask開発者のTaylor Monahan氏は、35年2022月から2023年XNUMX月にかけて行われたXNUMX万ドルを超える暗号通貨の盗難を、LastPass侵害に関与したのと同じ攻撃者に結び付ける独自の署名を明らかにしました。
「現時点で私は、これらのケースのほとんどで、侵害されたキーは LastPass から盗まれたものであると自信を持って言えます」とモナハン氏は X に投稿しました。 LastPass に保存されたドレインは無視するには多すぎます。」
これらの事件を踏まえ、セキュリティ専門家や研究者はLastPassユーザー、特に2022年の侵害時にアカウントを持っていたユーザーに対し、緊急にすべてのパスワードをリセットし、警戒を高めるよう呼び掛けている。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/