LastPass脅威行為者が536万ドル相当の暗号通貨を盗む、総損失は現在2億5000万ドルを超える

悪意のある行為者、通称「LastPass脅威行為者」が、約536万ドル相当の暗号通貨を盗みました。この悪用は、2022年12月にLastPassで発生したセキュリティ侵害に遡ることができ、ユーザーのボールトデータ（ユーザー名、パスワード、セキュアノートを含む）が露出しました。LastPassがマスターパスワードが安全であると保証しているにもかかわらず、ハッカーは自分のボールトにプライベートキーやシードフレーズを保存しているユーザーを標的にしています。

セキュリティアライアンス（SEAL）は、侵害に関連する暗号通貨の損失が現在2億5000万ドルを超えていると報告しています。この事件は、敏感な暗号関連データをパスワードマネージャーに信頼するリスクを示しており、個人が資産を保護し、同様の脆弱性への曝露を減らす必要性を強調しています。

ソース

ソース