2022年のLastPassデータ侵害により、12.38万ドルがユーザーから盗まれる新たな攻撃が発生しました。ブロックチェーンの専門家ZachXBTによると、ハッカーは2022年12月16日から17日の間に100以上のウォレットアドレスから数百万ドルのイーサリアム(ETH)を窃取し、それをビットコイン(BTC)に素早く交換しました。LastPassは暗号通貨ウォレットを保護するためのパスワード管理サービスで、2022年には8月と10月に二度のハッキングを受けて、顧客の秘密鍵やAPIトークンなどが不正にアクセスされました。2023年1月にはユーザーがLastPassに対して集団訴訟を起こし、データ保護が不十分であると訴えました。その後もハッカーは盗まれたデータを利用して暗号資産を窃取し続け、2023年4月には一人の保持者が50,000ドルを盗まれ、10月には25人の被害者が440万ドルを失いました。この事態は、今後のLastPass関連の攻撃についての懸念を呼び起こし、ユーザーに新しいウォレットに資金を移すよう呼びかける声が上がっています。セキュリティアライアンス(SEAL ORG)もユーザーにリスクを警告しています。
