カムソ オグエジョフォー アブグ
発行日: 2023 年 11 月 1 日
のLastPass人気のパスワードマネージャーである同社は、暗号通貨4.4万ドルの盗難を受けて厳しい監視に直面している。 これらの資産は、LastPass システム内に保存されているシード フレーズが侵害されたため、25 月 XNUMX 日に取得されたとされています。
ブロックチェーン調査者の ZachXBT によると、悪意のある活動は 80 人以上の被害者が所有する驚くべき 25 個の一意のアドレスにまで遡りました。
「25年2023月4.4日だけでも、LastPassハッキングの結果、25人以上の被害者からさらに約XNUMX万ドルが流出した」とZachXBTはX(旧Twitter)に投稿した。 「これはどれだけ強調しても足りませんが、シード フレーズやキーを LastPass に保存したことがあるかもしれないと思われる場合は、すぐに暗号資産を移行してください。」
このインシデントは、LastPass が使用しているサードパーティのクラウド ストレージ サービスへの不正な侵入をユーザーに知らせた 2022 年 XNUMX 月以降のセキュリティ上の欠陥にまで遡ることができます。 この侵害中に、攻撃者は暗号化されたストレージから顧客の保管庫データを複製することに成功しました。 これにより、Web サイトのユーザー名、パスワード、さらには安全なメモを含む大量のデータにアクセスできるようになりました。
LastPass の CEO、Karim Toubba 氏は、データはコピーされた可能性があるものの、実際にコピーを復号して使用可能な情報を取得するのは「非常に困難」であると述べました。 同氏は、これは同社の堅牢な暗号化とハッシュ化手法のおかげであると考えた。
しかし、これらの保証に反して、憂慮すべき報告が複数ありました。 特に、MetaMask開発者のTaylor Monahan氏は、35年2022月から2023年XNUMX月にかけて行われたXNUMX万ドルを超える暗号通貨の盗難を、LastPass侵害に関与したのと同じ攻撃者に結び付ける独自の署名を明らかにしました。
「現時点で私は、これらのケースのほとんどで、侵害されたキーは LastPass から盗まれたものであると自信を持って言えます」とモナハン氏は X に投稿しました。 LastPass に保存されたドレインは無視するには多すぎます。」
これらの事件を踏まえ、セキュリティ専門家や研究者はLastPassユーザー、特に2022年の侵害時にアカウントを持っていたユーザーに対し、緊急にすべてのパスワードをリセットし、警戒を高めるよう呼び掛けている。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :は
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- アクセス
- アカウント
- アクティビティ
- 俳優
- 実際に
- アドレス
- すべて
- 容疑者
- 一人で
- また
- an
- および
- 別の
- 4月
- です
- AS
- 資産
- アバター
- 知って
- バック
- BE
- き
- 信じる
- の間に
- ブロックチェーン
- 違反
- 違反
- by
- 缶
- 例
- 最高経営責任者(CEO)
- クラウド
- 損害を受けた
- 確信して
- 接続する
- 逆に
- クリプト
- 暗号資産
- cryptocurrency
- 顧客
- データ
- 12月
- Developer
- 難しい
- 排水した
- 原因
- 間に
- では使用できません
- 暗号化
- 十分な
- エントリ
- 特に
- さらに
- EVER
- 運動
- 専門家
- 向い
- フォロー中
- 以前は
- から
- 利得
- 与えた
- グループ
- ハック
- ハッカー
- 持っていました
- ハッシュ
- 持ってる
- he
- 高められた
- 強盗
- HTTPS
- if
- 無視する
- 直ちに
- in
- 事件
- 含めて
- 個人
- 情報
- に
- 関係する
- IT
- キー
- のLastPass
- 光
- 製
- マネージャー
- 五月..
- MetaMask
- メソッド
- かもしれない
- 移動します
- 百万
- 最も
- ずっと
- の試合に
- 特に
- ノート
- 数
- 10月
- of
- on
- の
- or
- が
- 所有している
- パスワード
- パスワードマネージャ
- パスワード
- フレーズ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 人気
- 掲示
- レポート
- 研究者
- 結果
- 明らかに
- 同じ
- 格言
- 精査
- 安全に
- セキュリティ
- シード
- シードフレーズ
- サービス
- 署名
- 単に
- 固体
- 特定の
- 驚異的な
- 明記
- 盗まれました
- ストレージ利用料
- 保存され
- ストレス
- 首尾よく
- 撮影
- それ
- 盗難
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- サードパーティ
- この
- それらの
- 脅威
- 脅威アクター
- 〜へ
- あまりに
- さえずり
- 無許可
- ユニーク
- 固有のアドレス
- 促します
- 使用可能な
- users
- 使用されます
- ボールト
- 犠牲者
- 警戒
- ました
- 富
- webp
- ウェブサイト
- した
- いつ
- while
- 誰
- 以内
- でしょう
- X
- You
- あなたの
- ザックビット
- ゼファーネット