LastPass ユーザーから数百万ドルの暗号通貨が盗まれる

大規模なハッキング攻撃で LastPass ユーザーから数百万ドルが盗まれた: この事件の規模を理解し、身を守るために知っておくべきすべてのこと。

そう思われるでしょう2022 年の LastPass ハック 問題を引き起こし続けている。この事件を受けて、ハッカーは盗んだデータを利用して、パスワード マネージャーのユーザーに対して新たな攻撃を実行しています。

高くつく結果

2022 年、最も有名なパスワード マネージャーの 1 つである LastPass が複数のハッキングの被害に遭いました。そのソース コード、API トークン、MFA シードおよびキーが盗まれます。この貴重な情報を武器に、ハッカーは次のターゲットをターゲットとした一連の攻撃を開始しました。« 暗号通貨 »ユーザー。 2023年10月には470万ドルの仮想通貨が盗まれ、今年2月にはさらに640万ドルが盗まれた。そして最近、さらに 536 万件が 40 以上の異なる暗号通貨ウォレットのアドレスから盗まれました。

仮想通貨の容赦ない現実

残念なことに、仮想通貨に関して言えば、被害者は盗まれた資金を取り戻すために何もできない。これが、暗号通貨を保存するためにデジタル ウォレットではなくハードウェア ウォレットを使用すること、またはさらに悪いことに、秘密鍵を管理できないプラットフォームに暗号通貨を保管することをお勧めする理由です。

セキュリティインシデントに直面した場合は、その結果を避けるために直ちに行動を起こす必要があります。これには、パスワードの変更、さらには金融口座の信用凍結や詐欺アラートの設定が含まれます。 LastPass のようなパスワード マネージャーの場合、マスター パスワードを変更することをお勧めします。これにより、サービスに保存されている他のすべてのパスワードとデータが保護されます。

ブロックチェーンの専門家である ZachXBT も、このサービスをリカバリ フレーズやキーの保存に使用しないよう警告しています。後者は、暗号通貨を計算します、オンラインに保存しないでください。これらを保管する最適な場所は、オフラインの金庫または保管庫です。いかなる状況でも、特にオンラインでは、リカバリフレーズを他の人と共有してはなりません。

最後に、パスワードの再利用のサイクルを断ち切り、各オンライン アカウントに強力で一意のパスワードを採用することが重要です。パスワードの作成に問題がある場合は、パスワード ジェネレーターを使用して安全なパスワードを作成できます。多くのパスワード マネージャーがこの機能を提供しています。

最終的には、自分自身を守るために、適切なデジタル衛生とオンラインでの適切な行動を実践することが重要です。最悪の事態が発生した場合は、危機後に盗難された資金 (および個人情報) をより迅速に回復できる、最高の個人情報盗難防止サービスの 1 つに投資する価値があるかもしれません。