2023年初めに発生したLastPassハッキングで巨額損失
2023年初めに発生したLastPassハッキングにより、ユーザーは引き続き多大な損失を被っており、10月25日(水曜日)、LastPass パスワード管理システムの脆弱性悪用により25人以上の被害者から440万ドル(約6.58億円)が流出した事が分かった。
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
LastPassハッキングの結果、2023年10月25日だけでも、25人以上の被害者からさらに約440万ドルが流出しました。
これはどれだけ強調しても足りませんが、シードフレーズやキーをLastPassに保存したことがあるかもしれないと思われる場合は、すぐに仮想通貨を移行してください。
セキュリティの強いパスワードを自動で生成してくれるパスワード管理サービスLastPassハッキングで、10月25日に25人の被害者が発生し、複数の仮想通貨ウォレットから440万ドルが流出。LastPassハッキングには、ユーザーアカウントへの不正アクセスが含まれており、ウォレットキーをアプリケーションに保存していた仮想通貨所有者に重大な経済的損失をもたらしている。
攻撃の背後にいるサイバー犯罪者は、仮想通貨の流出が主な目的とみられており、特にシードフレーズとウォレットキーをターゲットにしていると考えられている。また、2023年年これまでに被害を受けた被害者には、懸念すべき類似点がある事が判明。彼らは、仮想通貨企業、VC、DeFi(分散型金融)プロトコル開発者、スマートコントラクト開発者従業員など、仮想通貨エコシステムに深く組み込まれているユーザーだ。
LastPassハッキングとは
LastPassは、ユーザーのログイン資格情報を安全に保つために設計された、広く使用されているパスワードマネージャーだ。
そして、この“LastPassハッキング”とは、権限のない個人がユーザーのLastPassアカウント内に保存されている機密情報にアクセスし、同システムのセキュリティ侵害を指している。2023年初め、複数のユーザーが、LastPassに保存されていた仮想通貨ウォレットから多額の現金を失ったと報告。なお、マサチューセッツ州連邦地方裁判所も1月にユーザーデータの保護を怠ったとして同社を提訴している。
