Malwarebytesは1月19日(米国時間)、「LastPass users should move their crypto funds, experts warn」において、セキュリティ専門家が、パスワード管理サービス「LastPass」のユーザーに対して暗号資金を移動するよう警告していると伝えた。複数のセキュリティ専門家ができるだけ早くLastPassで管理していたログイン情報を変更するか、別の口座に暗号資産を移動するよう注意喚起していることが明らかとなった。

  • LastPass users should move their crypto funds、experts warn

    LastPass users should move their crypto funds, experts warn

2022年8月にLastPassが攻撃者に侵害されて情報が漏洩し、窃取された情報にアクセスしたサイバー犯罪者がクリプトウォレットやオンラインアカウントにアクセスするためにデータの解読を行っていることが判明した。盗まれたソースコードおよび技術情報の一部は既にLastPassの別の従業員の攻撃に悪用され、クラウドベースのストレージサービス内の一部のストレージボリュームにアクセスされ、復号するために使用される認証情報とキーが取得されたと報告されている(参考「パスワード管理サービス「LastPass」に不正アクセス、技術情報が盗まれる | TECH+(テックプラス)」)。

盗まれたデータの一部は暗号化されていなかったことも確認されている。暗号化されていないデータにはURLが含まれ、攻撃者がどのアカウントに注意を払うべきかを把握するための資料として活用される可能性があると指摘されている。攻撃者が興味深いアカウントのマスターパスワードの解読を試み、暗号関連のログイン認証の解読を試みていると専門家は予想している。

LastPassを利用しているユーザーはセキュリティ専門家の警告に従い、ログイン情報を変更することが推奨される。また、LastPassで暗号資産に関連したアカウントを管理しているユーザーに対し、新しい口座を開設して暗号資産を移動させることも勧められている。新たな口座を用意して暗号資産を移転させることは時間とコストがかかってしまうが、大事な資産が窃取されてしまう可能性を排除することの方がはるかに安全とされている。