Παραβίαση ασφαλείας LastPass: Χάκερ σαρώνουν 4.4 εκατομμύρια δολάρια σε Crypto Heist

Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Νοέμβριος 1, 2023

LastPass, ένας δημοφιλής διαχειριστής κωδικών πρόσβασης, αντιμετωπίζει έλεγχο μετά την κλοπή 4.4 εκατομμυρίων δολαρίων σε κρυπτονομίσματα. Τα περιουσιακά στοιχεία φέρεται να καταλήφθηκαν στις 25 Οκτωβρίου λόγω παραβιασμένων φράσεων αρχικού υλικού που ήταν αποθηκευμένες στο σύστημα LastPass.

Σύμφωνα με τον ερευνητή του blockchain ZachXBT, η κακόβουλη δραστηριότητα εντοπίστηκε σε εκπληκτικές 80 μοναδικές διευθύνσεις που ανήκουν σε περισσότερα από 25 μεμονωμένα θύματα.

«Μόνο στις 25 Οκτωβρίου 2023, άλλα ~ 4.4 εκατομμύρια δολάρια αποστραγγίστηκαν από 25+ θύματα ως αποτέλεσμα της εισβολής του LastPass», δημοσίευσε ο ZachXBT στο X, πρώην Twitter. "Δεν μπορώ να το τονίσω αρκετά, αν πιστεύετε ότι μπορεί να έχετε αποθηκεύσει ποτέ τη φράση ή τα κλειδιά σας στο LastPass, μεταφέρετε αμέσως τα κρυπτογραφικά σας στοιχεία."

Αυτό το περιστατικό μπορεί να αναχθεί σε ένα σφάλμα ασφαλείας από τον Δεκέμβριο του 2022, όταν το LastPass ενημέρωσε τους χρήστες για μια μη εξουσιοδοτημένη είσοδο σε μια υπηρεσία αποθήκευσης cloud τρίτων που χρησιμοποιεί. Κατά τη διάρκεια αυτής της παραβίασης, ο παράγοντας απειλής αντιτύπωσε με επιτυχία τα δεδομένα του θησαυροφυλακίου πελατών από την κρυπτογραφημένη αποθήκευση. Αυτό τους έδωσε πρόσβαση σε πληθώρα δεδομένων, συμπεριλαμβανομένων των ονομάτων χρήστη, των κωδικών πρόσβασης και ακόμη και των ασφαλών σημειώσεων.

Ο Karim Toubba, ο Διευθύνων Σύμβουλος της LastPass, δήλωσε ότι ενώ τα δεδομένα μπορεί να είχαν αντιγραφεί, η αποκρυπτογράφηση των αντιγράφων για την απόκτηση χρήσιμων πληροφοριών θα ήταν «εξαιρετικά δύσκολη». Αυτό το απέδωσε στις σταθερές μεθόδους κρυπτογράφησης και κατακερματισμού της εταιρείας.

Ωστόσο, σε αντίθεση με αυτές τις διαβεβαιώσεις, υπήρξαν πολλές ανησυχητικές αναφορές. Συγκεκριμένα, ο προγραμματιστής της MetaMask, Taylor Monahan, αποκάλυψε μια μοναδική υπογραφή που συνδέει την κλοπή άνω των 35 εκατομμυρίων δολαρίων σε κρυπτονομίσματα, μεταξύ Δεκεμβρίου 2022 και Απριλίου 2023, με τους ίδιους παράγοντες απειλών που εμπλέκονται στην παραβίαση του LastPass.

«Σε αυτό το σημείο, είμαι επίσης σίγουρος ότι, στις περισσότερες από αυτές τις περιπτώσεις, τα παραβιασμένα κλειδιά κλάπηκαν από το LastPass», δημοσίευσε ο Monahan στο X. «Ο αριθμός των θυμάτων που είχαν μόνο τη συγκεκριμένη ομάδα σπόρων/κλειδιών που ήταν Η αποστράγγιση που είναι αποθηκευμένη στο LastPass είναι απλώς πάρα πολύ για να αγνοηθεί."

Υπό το πρίσμα αυτών των περιστατικών, ειδικοί σε θέματα ασφάλειας και ερευνητές παροτρύνουν τους χρήστες του LastPass, ειδικά αυτούς με λογαριασμούς κατά τις παραβιάσεις του 2022, να επαναφέρουν επειγόντως όλους τους κωδικούς πρόσβασής τους και να επιδείξουν αυξημένη επαγρύπνηση.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/