パスワードは盗まれてもすぐに悪用されるとは限りません。
ほとぼりが冷めたあと コソコソと動き出す可能性があります。
2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。
Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/
イーサリアムブロックチェーンの仮想通貨ウォレットとして人気を集めるMetaMaskの創設者であるテイラー・モナハン氏は、2022年12月下旬以降に発生した150件以上の仮想通貨盗難事件について、仮想通貨ウォレット回復企業のUncipheredで分析ディレクターを務めるニック・バックス氏らと共に調査を行いました。モナハン氏らが調査した被害者のほぼ全員が長年にわたる仮想通貨投資家であり、セキュリティに関心の高い人々だったとのこと。また、電子メールやスマートフォンの侵害など、一般的な仮想通貨盗難の前兆になるようなイベントもみられなかったそうです。モナハン氏は、「被害者のプロフィールは非常に印象的です。彼ら(彼女ら)はまったく安全でした。評判のいい仮想通貨機関やベンチャーキャピタルの従業員、DeFiプロトコルを構築した人などです」と述べています。
被害者から盗まれた仮想通貨が送金されたウォレットからその他の被害者までさかのぼり、総額3500万ドル(約52億ドル)もの仮想通貨を失った150人以上のインタビューを分析した結果、被害者の共通点として「パスワード管理アプリのLastPassを使用していた」ことが浮上しました。モナハン氏らは、被害者らがLastPassに仮想通貨ウォレットにアクセスするためのシードフレーズを保存しており、2022年8月のLastPassのデータ侵害によって盗まれたVaultデータに、被害者らのデータが含まれていた可能性があると結論付けました。
バックス氏は、「シードフレーズは文字通り『お金』と同じです。もしあなたが私のシードフレーズを持っているなら、それをコピーしてウォレットに貼り付ければ、私の口座をすべて見ることができます。そして、私の資金を送金することもできるのです」と述べています。
続きはこちらから👇
パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 - GIGAZINE
https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/
2023年09月06日 16時00分
スポンサーリンク
仮想通貨の盗難と言えば北朝鮮 彼らの資金源となり一族の贅沢や軍事に使われているとかいないとか
そもそも パスワード管理アプリ自体 IT小僧は信用していない。
今回漏洩した原因は、
LastPassのデータ侵害はVaultデータにアクセスできる従業員の自宅PCに対する、非常に複雑な標的型攻撃が原因だったとのこと。ハッカーは、従業員が自宅のネットワークで実行していたメディアサーバーの脆弱性を悪用し、PCにキーロガーマルウェアを埋め込むことで、従業員のマスターパスワードを盗み取ってLastPassのVaultデータにアクセスしたと判明
判明しているのは、本体から盗まれたのではなく、末端に繋がっている社員のパソコンから漏洩のきっかけになったという事実であるY。
中央を固めても 末端から破られる
ハッカーの映画やドラマでよくある江口ですね
皆様 お気を付けて
