ブロックチェーン調査会社TRM Labsは、過去数年間にわたる一連の暗号資産盗難事件が、2022年のLastPassパスワードマネージャーのデータ漏洩と直接関係していると述べています。TRMによると、ハッカーは暗号化されたデータベースを盗み、その後秘密裏に解読を進めて、暗号資産ウォレットのprivate keyとseed phraseを取得し、資産を段階的に引き出していたといいます。事件から数年後でも行われていた可能性があります。
LastPassは、ボールトが暗号化されていると主張していますが、マスターパスワードが主または繰り返し使用されているユーザーは、オフラインでの解読リスクに直面しています。これは、米国連邦捜査局(FBI)が2,300万ドル以上の暗号資産を押収した際に確認されており、攻撃者は盗まれたデータからウォレットの鍵を取得したことが示されています。これはマルウェアやフィッシングによるものではありません。
TRMはまた、ハッカーがWasabi WalletのCoinJoinを使用して資金の追跡を難しくしていることも発見しましたが、ブロックチェーン上の取引行動の分析により追跡は可能です。
19.59K 人気度
55.11K 人気度
65.53K 人気度
92.31K 人気度
4.58K 人気度
2022年のLastPass漏洩に関連する暗号通貨盗難攻撃
ブロックチェーン調査会社TRM Labsは、過去数年間にわたる一連の暗号資産盗難事件が、2022年のLastPassパスワードマネージャーのデータ漏洩と直接関係していると述べています。TRMによると、ハッカーは暗号化されたデータベースを盗み、その後秘密裏に解読を進めて、暗号資産ウォレットのprivate keyとseed phraseを取得し、資産を段階的に引き出していたといいます。事件から数年後でも行われていた可能性があります。
LastPassは、ボールトが暗号化されていると主張していますが、マスターパスワードが主または繰り返し使用されているユーザーは、オフラインでの解読リスクに直面しています。これは、米国連邦捜査局(FBI)が2,300万ドル以上の暗号資産を押収した際に確認されており、攻撃者は盗まれたデータからウォレットの鍵を取得したことが示されています。これはマルウェアやフィッシングによるものではありません。
TRMはまた、ハッカーがWasabi WalletのCoinJoinを使用して資金の追跡を難しくしていることも発見しましたが、ブロックチェーン上の取引行動の分析により追跡は可能です。