セキュリティ専門家、LastPassユーザーに対し暗号資産を移動するよう警告

Malwarebytesは1月19日(米国時間)、「LastPass users should move their crypto funds, experts warn」において、セキュリティ専門家が、パスワード管理サービス「LastPass」のユーザーに対して暗号資金を移動するよう警告していると伝えた。複数のセキュリティ専門家ができるだけ早くLastPassで管理していたログイン情報を変更するか、別の口座に暗号資産を移動するよう注意喚起していることが明らかとなった。

2022年8月にLastPassが攻撃者に侵害されて情報が漏洩し、窃取された情報にアクセスしたサイバー犯罪者がクリプトウォレットやオンラインアカウントにアクセスするためにデータの解読を行っていることが判明した。盗まれたソースコードおよび技術情報の一部は既にLastPassの別の従業員の攻撃に悪用され、クラウドベースのストレージサービス内の一部のストレージボリュームにアクセスされ、復号するために使用される認証情報とキーが取得されたと報告されている(参考「パスワード管理サービス「LastPass」に不正アクセス、技術情報が盗まれる | TECH+（テックプラス）」)。