LastPass-Sicherheitsverstoß: Hacker erbeuten 4.4 Millionen US-Dollar bei Krypto-Raub

Kamso Oguejiofor-Abugu
Veröffentlicht am: 1. November 2023

Lastpass, ein beliebter Passwort-Manager, steht nach dem Diebstahl von Kryptowährungen im Wert von 4.4 Millionen US-Dollar unter Beobachtung. Die Vermögenswerte wurden angeblich am 25. Oktober aufgrund kompromittierter Seed-Phrasen, die im LastPass-System gespeichert waren, entwendet.

Nach Angaben des Blockchain-Ermittlers ZachXBT konnte die böswillige Aktivität auf unglaubliche 80 eindeutige Adressen zurückgeführt werden, die mehr als 25 einzelnen Opfern gehörten.

„Allein am 25. Oktober 2023 wurden durch den LastPass-Hack weitere rund 4.4 Millionen US-Dollar von mehr als 25 Opfern abgezogen“, schrieb ZachXBT auf X, ehemals Twitter. „Ich kann das nicht genug betonen: Wenn Sie glauben, dass Sie Ihre Startphrase oder Schlüssel jemals in LastPass gespeichert haben, migrieren Sie Ihre Krypto-Assets sofort.“

Dieser Vorfall lässt sich auf eine Sicherheitslücke im Dezember 2022 zurückführen, als LastPass Benutzer auf einen unbefugten Zugriff auf einen von LastPass genutzten Cloud-Speicherdienst eines Drittanbieters aufmerksam machte. Während dieses Verstoßes duplizierte der Bedrohungsakteur erfolgreich Kundentresordaten aus dem verschlüsselten Speicher. Dadurch erhielten sie Zugriff auf eine Fülle von Daten, darunter Website-Benutzernamen, Passwörter und sogar sichere Notizen.

Karim Toubba, der CEO von LastPass, erklärte, dass die Daten zwar möglicherweise kopiert worden seien, es aber „äußerst schwierig“ sei, die Kopien tatsächlich zu entschlüsseln, um verwertbare Informationen zu erhalten. Er führte dies auf die soliden Verschlüsselungs- und Hashing-Methoden des Unternehmens zurück.

Entgegen diesen Beteuerungen gab es jedoch mehrere alarmierende Berichte. Insbesondere hat MetaMask-Entwickler Taylor Monahan eine einzigartige Signatur enthüllt, die den Diebstahl von Kryptowährungen im Wert von über 35 Millionen US-Dollar zwischen Dezember 2022 und April 2023 mit denselben Bedrohungsakteuren in Verbindung bringt, die an der LastPass-Verletzung beteiligt waren.

„Zum jetzigen Zeitpunkt kann ich auch zuversichtlich sagen, dass in den meisten dieser Fälle die kompromittierten Schlüssel von LastPass gestohlen wurden“, schrieb Monahan auf X. „Die Anzahl der Opfer, die nur über die spezifische Gruppe von Seeds/Schlüsseln verfügten, die vorhanden waren.“ Die in LastPass gespeicherten Daten sind einfach zu viel, um sie zu ignorieren.“

Angesichts dieser Vorfälle fordern Sicherheitsexperten und Forscher LastPass-Benutzer, insbesondere diejenigen mit Konten während der Sicherheitsverletzungen im Jahr 2022, dringend auf, alle ihre Passwörter zurückzusetzen und erhöhte Wachsamkeit zu üben.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/