パスワード管理アプリ「Lastpass」の25人のユーザーが所有する80以上のアドレスから、約440万ドル相当のデジタル資産が盗まれたと報じられている。暗号盗難調査会社Zachxbtは、パスワード管理アプリを使用している暗号資産保有者に対し、アプリからキーとパスフレーズを削除することを検討するよう促している。
80以上のアドレスが危険にさらされる
オンライン暗号盗難調査会社Zachxbtによると、パスワードマネージャーアプリLastpassを使用していた25人以上の個人から約440万ドルが盗まれた。この盗難は10月25日に発生し、1人の脅威者による犯行とみられている。本稿執筆時点では、80以上のアドレスが漏洩している。
Chainabuseに掲載された侵害の分析によると、この盗難は “少なくとも2022年12月にさかのぼる、より大きな事件に関連している “可能性がある。以前Bitcoin.com Newsが報じたように、パスワード管理アプリのクラウドベースのストレージ環境は2022年8月に侵入されたが、Lastpassがこれを確認したのは2022年12月22日だった。
この発覚後、ラストパスは心配するユーザーを安心させようとしたが、これには懐疑的な見方が多かった。
2023年10月25日だけでも、LastPassのハッキングの結果、25人以上の被害者から440万ドルが流出しました。
LastPassにシードフレーズや鍵を保存したことがあると思われる方は、直ちに暗号資産を移行してください。 pic.twitter.com/26HsxrlnCb
- ZachXBT (@zachxbt) 2023年10月27日
他の被害者にも盗難の取引ハッシュを共有するよう呼びかけ
一方、Zachxbtは、ソーシャルメディアプラットフォームX(旧Twitter)を通じて共有された警告の中で、パスワードマネージャーのユーザーに対し、アプリからパスフレーズを削除するよう促した。
「2023年10月25日だけでも、LastPassのハッキングにより、25人以上の被害者から440万ドルが流出しました。Lastpassにシードフレーズやキーを保存していると思われる場合は、直ちに暗号資産を移行してください」とZachxbt氏は警告している。
暗号調査官は、Lastpassハッキングの被害者である可能性のあるフォロワーに対し、盗難の取引ハッシュを共有するよう促した。
Zachxbtの投稿に反応して、一部のソーシャルメディアユーザーは、そもそもパスワード管理アプリを使うことを選択した被害者を非難しているように見えた。しかし、これに対してオンライン調査官は、無名の著名人を含む多くの人々がこのアプリを使っていることを示唆した。
