ブロックチェーン調査会社TRM Labsは、現在も続く仮想通貨盗難事件と、2022年に発生したLastPassの侵害事件との関連性を指摘した。報道によると、攻撃者は暗号化された金庫が盗まれてから数年経ってからウォレットの資金を流出させ、ロシアの取引所を通じてデジタル資産のロンダリングを行っていたという。.
2022年、LastPassは、攻撃者が開発者環境を侵害することでシステムに侵入したことを確認した。同プラットフォームは、犯罪者が同社のソースコードの一部と独自の技術情報を盗んだと付け加えた。別の関連事件ではdentハッカー は 盗んだdentdentdentdentdentdentdentdentdent。
暗号通貨窃盗攻撃はLastPassの侵害に関連している
侵害発生時、LastPassは保管庫は暗号化されていると主張していました。しかし、脆弱なマスターパスワードや使い回しのマスターパスワードを使用しているユーザーは、オフラインクラッキングの脆弱性を抱えており、TRM Labsは、侵害発生以来、この脆弱性が継続していると考えています。LastPassは侵害を公表した際に、「マスターパスワードの長さと複雑さ、および繰り返し回数の設定によっては、マスターパスワードをリセットすることをお勧めします」と警告していました。.
関連 性は 、昨年、米国シークレットサービスによっても確認された。同機関は2300万ドル以上の仮想通貨を押収し、攻撃者がパスワードマネージャーの侵害で盗まれた保管庫データを復号化することで被害者の秘密鍵を入手したと発表した。裁判所への提出書類には、被害者のデバイスがマルウェアやフィッシングによって侵害された証拠はないと記載されている。
TRM Labsは報告書の中で、現在進行中の暗号資産窃盗事件と、2022年に盗まれた暗号化されたLastPassの金庫の悪用との関連性を指摘しています。ハッカーは侵入後すぐにウォレット全体の情報を盗み出すのではなく、dent 発生から数か月、あるいは数年を経て、段階的に窃盗を実行しています。また、攻撃者がdentを徐々に復号し、保管されている認証情報をtracていることも示されています。さらに、ウォレットの情報は、同様の取引方法を用いて盗まれていました。.
TRM Labsはまた、侵害の際に使用された手法から、ハッカーが盗難前に秘密鍵を保有していたことが示されていると述べた。「レポートにおける関連性は、個々のLastPassアカウントへの直接的な帰属に基づくものではなく、下流のオンチェーン活動と2022年の侵害の既知の影響パターンとの相関関係に基づいています」とTRMは述べた。プラットフォームは、ウォレットが侵害発生直後ではなく、将来発生するというシナリオを作成したと指摘した。.
TRM LabsはWasabiのCoinJoin機能の使用を強調しています
同プラットフォームはまた、当初の調査はChainabuseに提出された複数の報告を含む少数の報告に基づいていたと述べています。これらの報告では、ユーザーがLastPassの侵害をハッカーがウォレットを盗むために使用した手口としてdentしていました。研究者らは調査を拡大し、他の事例における暗号通貨取引の行動を特定し、最終的にデータ窃盗キャンペーンとの関連性をdent。.
TRMはまた、攻撃者がWasabiウォレットのCoinJoin機能を使用して資金を混合した後でも、資金を tracできたと付け加えた。CoinJoinは、複数のユーザーからのすべての取引を1つの取引にまとめ、どの入力がどの出力に対応しているかを特定することを困難にする Bitcoin のプライバシー技術である。この機能は、従来のミキシングサービスを使用することなく、取引を難読化する。.
を抜き取った後 ウォレット、ハッカーは通常、盗んだ資産を BitcoinBitcoinBitcoin BitcoinBitcointrac分離できたと述べています BitcoinBitcoin BitcoinBitcoin 。また、仮想通貨の盗難と一致する入金と出金パターンを照合することもできました。
