LastPass Security Breach: Hackere Swipe $4.4 millioner i Crypto Heist

Kamso Oguejiofor-Abugu
Udgivet på: November 1, 2023

LastPass, en populær adgangskodemanager, står over for granskning efter tyveri af $4.4 millioner i kryptovaluta. Aktiverne blev angiveligt taget den 25. oktober på grund af kompromitterede frøsætninger gemt i LastPass-systemet.

Ifølge blockchain-efterforsker ZachXBT blev den ondsindede aktivitet sporet tilbage til svimlende 80 unikke adresser ejet af over 25 individuelle ofre.

"Alene den 25. oktober 2023 blev yderligere ~4.4 millioner dollars drænet fra 25+ ofre som et resultat af LastPass-hacket," skrev ZachXBT på X, tidligere Twitter. "Kan ikke understrege dette nok, hvis du tror, ​​at du nogensinde har gemt din frøsætning eller nøgler i LastPass, migrer dine kryptoaktiver med det samme."

Denne hændelse kan spores tilbage til et sikkerhedsbrud fra december 2022, da LastPass gjorde brugere opmærksomme på en uautoriseret adgang til en tredjeparts cloud-lagringstjeneste, som den bruger. Under dette brud duplikerede trusselsaktøren succesfuldt kundeboksdata fra det krypterede lager. Dette gav dem adgang til et væld af data, herunder webstedsbrugernavne, adgangskoder og endda sikre noter.

Karim Toubba, administrerende direktør for LastPass, udtalte, at selvom dataene muligvis er blevet kopieret, ville det faktisk være "ekstremt vanskeligt at dekryptere kopierne for at få brugbar information." Han tilskrev dette til firmaets solide kryptering og hashing-metoder.

Men i modsætning til disse forsikringer har der været adskillige alarmerende rapporter. Især afslørede MetaMask-udvikleren Taylor Monahan en unik signatur, der forbinder tyveri af over 35 millioner dollars i kryptovaluta, mellem december 2022 og april 2023, til de samme trusselsaktører involveret i LastPass-bruddet.

"På dette tidspunkt er jeg også sikker på at sige, at i de fleste af disse tilfælde blev de kompromitterede nøgler stjålet fra LastPass," skrev Monahan på X. "Antallet af ofre, der kun havde den specifikke gruppe af frø/nøgler, der var drænet lagret i LastPass er simpelthen for meget at ignorere."

I lyset af disse hændelser opfordrer sikkerhedseksperter og forskere LastPass-brugere, især dem med konti under brudene i 2022, til omgående at nulstille alle deres adgangskoder og til at udvise øget årvågenhed.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/