1 ポイント 投稿者 GN⁺ 2025-03-09 | 1件のコメント | WhatsAppで共有
  • 米連邦捜査機関は、2024年1月30日に発生した約1億5,000万ドル($150m)の暗号資産窃取が、2022年のLastPass侵害で盗まれたパスワード保管庫と関連していると判断した
  • カリフォルニア北部地区連邦検察は、2025年3月6日、窃取資金のうち凍結されていた約2,400万ドル($24m)相当の暗号資産を正式に押収する手続きを進めた
  • 押収文書には、FBIとU.S. Secret Serviceが、オンラインパスワードマネージャーに保存されていた盗難データとパスワードがアカウントへのアクセスと暗号資産の窃取に使われたと見ている内容が含まれている
  • セキュリティ研究者らは、被害者にSIMスワッピングのような典型的な先行攻撃がない一方で、2022年の侵害前にLastPassの「Secure Notes」に暗号資産のシードフレーズを保存していたという共通点を確認した
  • LastPassは、関連を立証する決定的証拠を受け取ったことはないとしているが、古いアカウントの弱いマスターパスワードと少ない反復回数は、依然としてオフラインクラッキングのリスクとして残っている

1億5,000万ドルの窃取と押収手続き

  • カリフォルニア北部地区連邦検察は、2024年1月30日に発生した1億5,000万ドルの暗号資産窃取の後に回収・凍結された約2,400万ドル相当の暗号資産を、2025年3月6日に押収したと発表した
  • 押収文書の被害者は「Victim-1」とだけ記されていたが、ブロックチェーンセキュリティ研究者のZachXBTによると、被害者は暗号資産プラットフォームRipple共同創業者のChris Larsenだという
  • ZachXBTは、この窃取事件を最初に公表した人物として知られている
  • 今回の措置は、捜査機関がすでに凍結された資金を正式に押収できるようにする手続きに当たる

LastPass侵害との関連

  • 押収文書の核心は、U.S. Secret ServiceFBIが、2023年9月のKrebsOnSecurityによるLastPass侵害分析と同じ結論に達した点にある
  • 2023年9月、セキュリティ研究者らは、2022年にLastPassから盗まれたパスワード保管庫のマスターパスワードがクラッキングされ、複数の被害者から6桁ドル規模の暗号資産窃取が繰り返されたと見ていた
  • 押収文書には、FBIが関連するデータ侵害を捜査してきており、今回の事件の捜査官らがFBI捜査官と話して次の内容を把握した、という文言が含まれている
    • 複数の被害者のオンラインパスワードマネージャーアカウントに保存されていた盗難データとパスワードが、電子アカウントへの不正アクセスに使用された
    • このアクセスを通じて、情報、暗号資産、その他のデータが窃取された
  • 文書は、同じ攻撃者がVictim-1のオンラインパスワードマネージャーアカウントに保存されていた盗難パスワードを使い、暗号資産ウォレットまたはアカウントへ不正アクセスしたと見る相当な理由があるとしている

被害者に繰り返し見られたパターン

  • セキュリティ研究者のNick BaxTaylor Monahanは数十人の被害者を調査し、高額な暗号資産窃取の前によく見られる先行攻撃が確認できなかったと判断した
    • メールアカウントの侵害
    • 携帯電話アカウントの侵害
    • SIMスワッピング攻撃
  • 被害者の共通点は、2022年のLastPass侵害以前に、暗号資産のシードフレーズをLastPassアカウントの「Secure Notes」領域に保存していたことだった
  • シードフレーズは暗号資産の保有分にアクセスできるようにする秘密コードであり、これを持つ人は当該資産にアクセスできる
  • BaxとMonahanは、窃取資金が複数の暗号資産取引所に分散された多数のドロップアカウントへ素早く移動する現金化パターンも共通して確認した
  • 政府は、Ripple共同創業者の被害事件でも同程度の複雑さがあったとしている
    • 窃取規模と迅速な資金分散には、複数の悪意ある行為者の関与が必要だったと見ている
    • この様相は、オンラインパスワードマネージャー侵害および類似被害者の暗号資産窃取と一致すると判断している

LastPassの反論と2022年侵害の経緯

  • LastPassは、当該暗号資産窃取がLastPass侵害と関連しているという決定的証拠を、連邦捜査機関やその他の方面から受け取ったことはないと述べた
  • 同社は、2022年の事件公表以降、複数の法執行機関の代表者と緊密に協力してきたと説明している
  • LastPassは、セキュリティ対策を大幅に強化するため投資してきており、今後も継続すると述べた
  • 2022年の侵害公表の流れは段階的に変化した
    • 2022年8月25日、LastPass CEOのKarim Toubbaは、ソフトウェア開発環境で異常な活動を検知し、侵入者が一部のソースコードと独自技術情報を盗んだとユーザーに通知した
    • 2022年9月15日、LastPassは8月の侵害調査結果として、攻撃者は顧客データやパスワード保管庫にアクセスしていなかったと発表した
    • 2022年11月30日には、8月の侵害で盗まれたデータを利用した、より深刻なセキュリティインシデントを顧客に通知し、一部パスワード保管庫の暗号化コピーとその他の個人情報が侵害されたと公表した

オフラインクラッキングと古いアカウントのリスク

  • 専門家らは、侵害によって攻撃者が暗号化されたパスワード保管庫へオフラインアクセスできるようになり、弱いマスターパスワードを強力なシステムで長時間クラッキングできたと見ている
  • こうしたシステムは、毎秒数百万個のパスワード推測を試みることができる
  • 研究者らは、暗号資産窃取の被害者の多くが比較的複雑度の低いマスターパスワードを使っており、LastPassの古くからの顧客層に属していたと判断している
  • 古くからのLastPassユーザーは、マスターパスワード保護に適用される**反復回数(iterations)**がはるかに少なかった可能性が高かった
    • 反復回数とは、パスワードが同社の暗号化ルーチンを通過する回数を意味する
    • 一般に反復回数が多いほど、オフライン攻撃者がマスターパスワードをクラッキングするのにより長い時間がかかる
  • LastPassは時間の経過とともに、新規ユーザーに対してより長く複雑なマスターパスワードを求め、反復回数も何度か大幅に増やした
  • 研究者らは、LastPassが古くからの顧客の多くを新しいパスワード要件と保護レベルへアップグレードすることに成功していなかったことを示す強い兆候を見つけたと見ている

研究者らの警告と残るリスク

  • Baxは、2023年の警告以降、人々が資金を新しい暗号資産ウォレットへ移すことを望んでいたが、実行したのは一部にとどまり、窃取は続いたと述べた
  • Baxは、Secret ServiceとFBIが研究者らの分析を確認したことには意味があるが、こうしたハッキング自体が減るほうが望ましいと述べた
  • Baxは、ZachXBTとSEAL 911が2024年12月にも別の窃取の波を報告しており、脅威は依然として現実的だと見ている
  • Monahanは、LastPassが顧客に対し、「Secure Notes」に保存された秘密を含む保存済みの秘密情報が危険にさらされ得ることをまだ知らせていないと批判した
  • Monahanは、LastPassがユーザーに認証情報の変更を勧めることができ、脅威アクターが数百万ドルを盗むのを防げたはずだと見ている

1件のコメント

 
GN⁺ 2025-03-09
Hacker Newsのコメント
  • 1Passwordは、すべての保管庫をデバイス間で渡される高エントロピーの秘密鍵で暗号化するという選択をしたが、この点は十分に評価されていないように思う
    ユーザー体験やサポート負荷は確かに大きくなっただろうが、こうした侵害が起きても実質的に大きな被害が出ないようにできたはずだ

    • Bitwardenも完全なオープンソースであり、公式クライアントと互換性のある独立サーバー実装であるVaultwardenがある点は、もっと評価されるべきだ
      机の下にあるサーバーの仮想マシンで自分で動かせる
      50年後にこうした企業が残っているかは分からないが、孫たちが望むなら、私が残しておいた暗号文からgpgで暗号化されたgzipファイルを開き、CSVに入ったパスワードを見ることはできると思う
    • 復旧の場面では、むしろすべてを失うことになるのではないかと思う
      火災や洪水ですべてのコンピュータを失えば復旧キーもなくなり、パスワードだけではデータベースを復旧できない
      私はやや長めのパスワードと高いPBKDF反復回数を使うKeePassXCを使っているが、デバイスを失っても復旧に特定の端末は必要ない
    • その程度は今では基本要件だ
      LastPassが基準に達していなかったということだ
  • LastPassは侵害事故を過小評価し、ノート欄のようなデータも適切に暗号化していなかったことが明らかになった
    完全に訴訟で叩きのめされるべきだったのに、今のところ責任を逃れている格好だ
    LastPassの仕事はただ一つで、それに失敗した。ユーザーのマスターパスワードが十分に安全ではないと知りながら、積極的に知らせたり先手を打ったりしなかったのは許し難い
    今LastPassを使っているなら、1Password、Bitwarden、KeePassのようなより信頼できる選択肢へ今日移行し、自分にとって重要なすべてのパスワードを変更したほうがよい

    • 記録として言っておくと、実際にLastPassは大規模な訴訟を起こされている
      https://www.courtlistener.com/docket/66607916/debt-cleanse-g...
      事件を直接見てみる必要はあるが、集団訴訟なので敗訴すれば打撃は大きく、勝っても費用は相当なものになるだろう
      裁判所が複数の事件をこの事件に併合しているようだが、LastPassはこれまで連邦裁判所で15回訴えられている
      https://www.courtlistener.com/?q=lastpass%20AND%20(caseName%...
    • 数年前にBitwardenへ移行したが、摩擦はほとんどなかった
      LastPassからエクスポートし、Bitwardenへインポートして、どうしようもないいくつかのUI quirksに慣れればそれで終わりだった
    • ここ数年1Passwordを使っていてかなり満足しているが、1Password 7以降、無料のiCloudストレージではなくサブスクリプション型のクラウドサービスを事実上強制した点は残念だ
  • LastPassのハッキングがどうやってパスワード流出につながったのか、少し混乱している
    私が理解している1Password方式なら、依然として非常に難しいか不可能であるはずに思えるのだが、パスワードマネージャーやLastPassの動作方式について、自分が何を誤解しているのか知りたい
    1Passwordでは、復号鍵がユーザーの単一のパスワードと秘密鍵に分かれており、保管庫を復号するには両方が必要だと理解している
    秘密鍵はランダムに生成され、128ビット程度のようで、1Passwordが生成してユーザーに送るにせよローカルで生成されるにせよ、その後は二度と見ないものだと理解している
    だから保管庫が盗まれても、攻撃者は相対的に弱い可能性のあるパスワードだけでなく128ビットの秘密鍵も破らなければならず、少なくとも128ビットのセキュリティは確保されるのではないかと思う
    LastPassは何が違ったのか? 秘密鍵も一緒に盗まれたのか? 盗まれた保管庫の対象者が追加攻撃を受けて秘密鍵を抜かれたのか? LastPassは1Passwordに似た構造を使っていなかったのか? それとも、私が1Passwordを使いながら考えていたほど安全ではないのか?

    • LastPassは1Passwordの秘密鍵の概念を使っておらず、パスワードから導出した鍵だけを使っている
      侵害後にハッシュ反復回数を急いで増やし[1]、企業管理者が最小反復回数を設定できる機能も追加したが[2]、その時点ではすでに遅かった
      [1] https://palant.info/2022/12/28/lastpass-breach-the-significa...
      [2] https://support.lastpass.com/s/document-item?language=en_US&...
    • LastPassは保管庫のメタデータを暗号化せずに保存していた
      メタデータにはURLのような情報が含まれており、攻撃者がより価値の高い保管庫を優先的に破れるようにしてしまった
      facebook.comとgoogle.comのログインしかない保管庫なら飛ばし、coinbaseと他の暗号資産サイト10件が入っている保管庫なら数千ドルをかけて破ってみる、という具合だ
      出典: https://github.com/cfbao/lastpass-vault-parser/wiki/LastPass...
    • 基本的に、LastPassはユーザーのパスワードを知っていて、1Passwordはそうではないと理解していた
      LastPassは鍵全体を握っていたということだ
      ただし企業環境では、ユーザーが忘れたときにパスワードをリセットできるので、1Passwordもユーザーのパスワードを「知る」ことはあり得る
      旧バージョンや個人向けバージョンのほうが安全である可能性はある
  • 2013年ごろ、2度目の大きなセキュリティ侵害のあとにLastPassを離れた
    Wikipediaには事故全体が3件しか載っていないが、2010年から今までに少なくとも5件は報道で見た記憶がある
    その間、会社でLastPassを何度も見かけ、そのたびに正直驚いた。5回だまされたら何と言えばいいのか……

    • これがどうして合法なのか分からない
      いまでは事実上、ビジネス慣行になっているのではないかと思う
      食中毒が起きれば政府はレストランを閉鎖するのに、この場合はなぜ何もしないのか分からない
      しかもこの金がすべて枢軸国に流れていると考えると、はるかに深刻だ
  • LastPassが両者の関連を示す証拠はないと見ているのは理解できる
    だが、数百万ドル相当の「コレクション」を保管している人たちが、少なくとも毎年パスワードを変えていなかったというのも信じがたい
    目的のない定期的なパスワード変更がもはやベストプラクティスではないのは分かるが、この場合はそれでもかなり慎重な措置に見えないだろうか?

    • 派生ウォレットのシードフレーズは変更できない
      新しいウォレットを作って資産を移す必要がある
  • ローカルのKeePassXCを眺めながら、落ち着いてそのまま使い続けている

    • こうしたコントロール権は、ますますぜいたく品になりつつある
      どうすればシンプルな状態に戻れるのか分からない。例えば共有サービスやアカウントを持つ3人家族だとすると、すべてをKeePassに入れるには、すべてのデバイスとOSの間でファイル同期を自分で処理しなければならない
      その過程で認証情報がサードパーティの同期サービスを通る可能性があり、そうなるとKeePassの利点の大半が失われる
      セルフホストのBitwardenのようなインスタンスに移るのが正しい道かもしれないが、そうすると家族の誰か1人が一生専任のシステム管理者になり、そのインスタンスを安全に保ちつつ、いつでもどこからでもアクセスできるようにしなければならない
    • 私のオフライン鍵ファイルは、冷たく死んだハードドライブからでなければ奪えないだろう
      インターネットに上げるべきではないものもある
    • スマートフォンのようなデバイス間の同期はどうしているのか気になる
      ファミリー共有や緊急アクセスのような機能はどう処理するのか?
  • パスワードをクラウドに入れろ、何も起きないと言われたよね

    • クラウドとはAPIの背後にある他人のデータセンターにすぎない、と聞いたことがある
      でも人々は聞いていたか? そうではなかった
  • これほど長い時間がたった今でも、全員の認証情報を中央集権化するのは、依然として最も危険な発想に見える
    ハッカーにとってそれ以上に魅力的なものがあるとすれば、無料のセックスとドラッグくらいだろうが、それも一時的なもので、結局また全員の認証情報を盗みに戻ってくるだろう
    他にも標的は多い。全員の個人識別情報、友人・家族・ペットの情報、セキュリティ質問の答え、モバイルID、PIN番号、口座番号、署名、写真、指紋、声紋、顔・網膜スキャン、歩き方、DNA、ミトコンドリアRNAまである

    • 似たような不満はあるが、全体としてはアカウントごとにランダムなパスワードを使うことのほうが重要だと感じる
      セルフホストのVaultwardenが最高だ。あるいは、台なしにしないことだ
  • セキュリティを気にする人たちは、パスワードをどう管理しているのか気になる
    どこでも同じパスワードを使うか、何らかの形でパスワードマネージャーが必要になるように思うが、1か所にすべてのパスワードを集めると、1つではなく全部やられるのではないかといつも心配になる
    多くの解決策には利便性とのトレードオフもあるように思う
    自宅の書斎にパスワードを書いた物理的なバインダーを置くこともできるが、毎回探して入力するのは面倒だし、自宅に物理的にアクセスできる人に対しては大きなリスクになる

    • 使いやすさを考えるならBitwardenを使えばよい
      可能で、セルフホストを好むならVaultwardenもよい
      インターネットに接続している以上、どこかの時点で誰かを信頼しなければならず、強力な2段階認証(SMS/メールを除く)とボルトのバックアップを併用すればリスクを減らせる
      ボルトに入れたあとは、どこかの時点ですべてのパスワードをリセットする必要がある
      Bitwardenの拡張機能やアプリで、長くランダム生成されたパスワードを使えば十分簡単だ
      各サービスでも強力な2段階認証を有効にしておくとよい
      https://bitwarden.com/help/setup-two-step-login/
      https://bitwarden.com/resources/guide-how-to-create-and-stor...
    • 可能ならWindows HelloのTPMベースのソリューションのように実際のハードウェアに結び付いたパスキーを使い、そうでないところではKeePassを使う
      KeePassデータベースはクラウドで同期するが、パスワードと一緒に開くために使うパスキーファイルはそのマシンの外に出さない
      また鍵ファイルは読み取りに管理者権限が必要なので、KeePassを権限昇格した状態で実行しており、そのおかげでプロセスメモリ空間もユーザー領域からののぞき見から保護される
    • 簡単なアルゴリズムを使っている
      実際のパスワードを覚えるのではなく、サイトやサービスごとのパスワードを生成するアルゴリズムを覚えている
      完璧ではないが、ほとんどのパスワードは一意になる
      専門家がどう見るかは分からないが、自分にはうまく機能してきた
    • パスワードマネージャーをセルフホストするのは些細なことではないが、十分に可能だ
  • LastPassが最初に登場したとき、みんな弱くて信用できないと思っていたのを覚えている
    Pepperidge Farmは覚えている

    • パスワードセキュリティを多く研究している教授でありセキュリティ研究者でもあるLujo BauerにLastPassを勧められた
      ただし、それは2013年ごろ、まだ初期スタートアップ時代のことだった
      パスワードハッシュの低い反復回数より悪いのは、LastPassを使っている間、多くのメタデータが暗号化されないことを知らなかった点で、それが非常に心配だ
      私は当時も今も96ビットの暗号文を使っているので、オフライン攻撃という観点では侵害から安全だったはずだが、メタデータは露出していただろうから気持ち悪い
      2017年に1Passwordへ移ったので、侵害前に自分のデータが削除されていたことを願うが、誰に分かるだろう
    • 出典が気になる
      その懸念は「パスワードマネージャーは単一障害点だ!」のような漠然とした話ではなく、明確に整理されていたのか?