パスワード管理アプリ利用者は要注意｜LastPassユーザーの仮想通貨流出報告

LastPass利用者は直ちに「暗号資産の移動」を

著名なブロックチェーンリサーチャーであるZachXBT（@zachxbt）は2023年10月27日に、パスワード管理サービス「LastPass」を利用していた25人のウォレットから、約440万ドル（約6億5,700万円）相当の仮想通貨が盗まれていると報告しました。

LastPass（ラストパス）は、パスワードの生成・保存・入力などを一元管理できるパスワード管理サービスですが、2022年8月から開始されたハッキング攻撃によってソースコードや顧客データが盗まれる被害が発生していました。

今回報告されている仮想通貨流出はこの「LastPass」で仮想通貨関連の重要情報を管理していたユーザーの身に起こったもので、80以上のウォレットからイーサリアム（ETH）などの仮想通貨が盗まれていると報告されています。

LastPassでシードフレーズ・秘密鍵・その他関連パスワードを管理していた場合には、それらの重要情報がすでにハッカーの手に渡っている可能性があるため、ZachXBTは今回の投稿で『LastPassでシードフレーズや秘密鍵を保管したことがある場合は、直ちににそのウォレットから仮想通貨を移動させるべき』と警告しています。

LastPassのハッキングによって、2023年10月25日だけでも25人以上の被害者から約440万ドル相当の資産が盗まれています。

強調しておきますが、もしもシードフレーズや秘密鍵を「LastPass」に保存したことがある場合は、すぐにそのウォレットから暗号資産を移動させてください。

自己管理型の仮想通貨ウォレットを作成する場合には、ウォレットの復元で利用する「シードフレーズ」や「秘密鍵」が生成されますが、これらの情報は「紙などのオフライン環境」で保管することが推奨されています。

紙などのオフライン環境で管理している場合には、その紙が盗まれない限りウォレットが乗っ取られることはありませんが、パスワード管理アプリなどといった「第三者企業のサービス」や「インターネットに接続されたツール」で管理している場合には、そのサービスの情報漏洩で秘密鍵などの重要データが流出してしまう可能性があります。

最近では「原因不明の仮想通貨流出」に関する報告も複数行われており、ウォレットの乗っ取りで盗まれた仮想通貨は取り戻すことが困難であると予想されるため、ウォレットの重要情報をオンライン環境で管理したことがある場合には、新しいウォレットを適切に準備して、その安全なウォレットに仮想通貨を移しておくべきだと考えられます。

>>ハッキング関連の最新記事はこちら

仮想通貨関連の詐欺にも要注意

嘘の速報・偽サイトを利用した「新たな仮想通貨詐欺」に要注意

【完全版】TREZOR（トレザー）とは？基本情報から「購入方法・使い方」まで詳しく解説