【緊急】LastPassユーザーが再び被害に！ハッカーにより20万ドルの仮想通貨が消失

パスワード管理サービスのLastPassを利用していたユーザーが、またしてもハッキングの被害に遭った。今回の被害額は20万ドル（約3000万円）にのぼり、仮想通貨のセキュリティ対策が改めて問われる事態となっている。

仮想通貨市場が活況を呈する中、ハッカーたちもより巧妙な手口で攻撃を仕掛けてくる。今回の事件は、『自己責任』が叫ばれる業界の現実を如実に物語っている。

金融庁（FSA）は仮想通貨取引所に対し、より厳格なセキュリティ基準の導入を求めているが、個人レベルでの対策も欠かせない。ハードウェアウォレットの使用や二段階認証の徹底など、資産を守るための基本動作を見直すべき時が来ている。

仮想通貨の価格がATH（史上最高値）を更新する一方で、セキュリティ意識はまだ底値のまま——これが現在の市場の皮肉な現実だ。

悪名高いLastPassハックから新たな仮想通貨の盗難が発覚

仮想通貨業界では、近年いくつかの大規模なハッキングが発生しているが、LastPassのデータ侵害がそのいくつかの原因となっている。

2022年末、ハッカーは大量のユーザー情報を盗み出し、翌年には25人のユーザーから440万ドルが盗まれる事態に至った。現在、そのうちの1人が訴訟を起こしている。

訴訟によると、ハッキング被害者は匿名を維持しつつ、LastPassに対して個人損害賠償を求めている。この匿名性のため、特定の情報は少ないが、ワシントン州で訴訟を起こすためにサンディエゴの消費者法事務所を雇った。

被害者は、LastPassが2022年のハッキングについて一度も通知しなかったと主張している。同氏はシードフレーズをプラットフォームに保存しており、ハッカーがこの情報を静かに盗んだ。その後、自己管理ウォレットを再生成し、すべての資金を引き出すのは非常に簡単だった。

反論として、LastPassが被害者に通知しなかったことは、実際のハッキングには影響しない。仮想通貨ユーザーは、いかなる状況でもシードフレーズをオンラインに保存すべきではない。

たとえパスワード保護ツールが2500万人の被害者全員に即座に通知したとしても、シードフレーズは生成後に変更できない。

つまり、たとえ即座に通知されても、ウォレットは修復不可能だった。被害者は自ら資金を引き出し、移動させることができたかもしれないが、それは迅速に行動した場合のみである。

それでも、具体的な損害にかかわらず、不幸な出来事であることに変わりはない。LastPassは依然として機能する企業であり、ハッキングが長引く影響を引き起こしているとしても、長期的な法廷闘争を避けるために和解に達する可能性がある。