Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Νοέμβριος 1, 2023
LastPass, ένας δημοφιλής διαχειριστής κωδικών πρόσβασης, αντιμετωπίζει έλεγχο μετά την κλοπή 4.4 εκατομμυρίων δολαρίων σε κρυπτονομίσματα. Τα περιουσιακά στοιχεία φέρεται να καταλήφθηκαν στις 25 Οκτωβρίου λόγω παραβιασμένων φράσεων αρχικού υλικού που ήταν αποθηκευμένες στο σύστημα LastPass.
Σύμφωνα με τον ερευνητή του blockchain ZachXBT, η κακόβουλη δραστηριότητα εντοπίστηκε σε εκπληκτικές 80 μοναδικές διευθύνσεις που ανήκουν σε περισσότερα από 25 μεμονωμένα θύματα.
«Μόνο στις 25 Οκτωβρίου 2023, άλλα ~ 4.4 εκατομμύρια δολάρια αποστραγγίστηκαν από 25+ θύματα ως αποτέλεσμα της εισβολής του LastPass», δημοσίευσε ο ZachXBT στο X, πρώην Twitter. "Δεν μπορώ να το τονίσω αρκετά, αν πιστεύετε ότι μπορεί να έχετε αποθηκεύσει ποτέ τη φράση ή τα κλειδιά σας στο LastPass, μεταφέρετε αμέσως τα κρυπτογραφικά σας στοιχεία."
Αυτό το περιστατικό μπορεί να αναχθεί σε ένα σφάλμα ασφαλείας από τον Δεκέμβριο του 2022, όταν το LastPass ενημέρωσε τους χρήστες για μια μη εξουσιοδοτημένη είσοδο σε μια υπηρεσία αποθήκευσης cloud τρίτων που χρησιμοποιεί. Κατά τη διάρκεια αυτής της παραβίασης, ο παράγοντας απειλής αντιτύπωσε με επιτυχία τα δεδομένα του θησαυροφυλακίου πελατών από την κρυπτογραφημένη αποθήκευση. Αυτό τους έδωσε πρόσβαση σε πληθώρα δεδομένων, συμπεριλαμβανομένων των ονομάτων χρήστη, των κωδικών πρόσβασης και ακόμη και των ασφαλών σημειώσεων.
Ο Karim Toubba, ο Διευθύνων Σύμβουλος της LastPass, δήλωσε ότι ενώ τα δεδομένα μπορεί να είχαν αντιγραφεί, η αποκρυπτογράφηση των αντιγράφων για την απόκτηση χρήσιμων πληροφοριών θα ήταν «εξαιρετικά δύσκολη». Αυτό το απέδωσε στις σταθερές μεθόδους κρυπτογράφησης και κατακερματισμού της εταιρείας.
Ωστόσο, σε αντίθεση με αυτές τις διαβεβαιώσεις, υπήρξαν πολλές ανησυχητικές αναφορές. Συγκεκριμένα, ο προγραμματιστής της MetaMask, Taylor Monahan, αποκάλυψε μια μοναδική υπογραφή που συνδέει την κλοπή άνω των 35 εκατομμυρίων δολαρίων σε κρυπτονομίσματα, μεταξύ Δεκεμβρίου 2022 και Απριλίου 2023, με τους ίδιους παράγοντες απειλών που εμπλέκονται στην παραβίαση του LastPass.
«Σε αυτό το σημείο, είμαι επίσης σίγουρος ότι, στις περισσότερες από αυτές τις περιπτώσεις, τα παραβιασμένα κλειδιά κλάπηκαν από το LastPass», δημοσίευσε ο Monahan στο X. «Ο αριθμός των θυμάτων που είχαν μόνο τη συγκεκριμένη ομάδα σπόρων/κλειδιών που ήταν Η αποστράγγιση που είναι αποθηκευμένη στο LastPass είναι απλώς πάρα πολύ για να αγνοηθεί."
Υπό το πρίσμα αυτών των περιστατικών, ειδικοί σε θέματα ασφάλειας και ερευνητές παροτρύνουν τους χρήστες του LastPass, ειδικά αυτούς με λογαριασμούς κατά τις παραβιάσεις του 2022, να επαναφέρουν επειγόντως όλους τους κωδικούς πρόσβασής τους και να επιδείξουν αυξημένη επαγρύπνηση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :είναι
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- πρόσβαση
- Λογαριασμοί
- δραστηριότητα
- φορείς
- πραγματικά
- διευθύνσεις
- Όλα
- φέρεται ότι
- alone
- Επίσης
- an
- και
- Άλλος
- Απρίλιος
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- avatar
- επίγνωση
- πίσω
- BE
- ήταν
- Πιστεύω
- μεταξύ
- blockchain
- παραβίαση
- παραβιάσεις
- by
- CAN
- περιπτώσεις
- Διευθύνων Σύμβουλος
- Backup
- αποθήκευσης σύννεφο
- Συμβιβασμένος
- βέβαιος
- Συνδετικός
- αντίθετος
- κρυπτο
- crypto-περιουσιακά στοιχεία
- cryptocurrency
- πελάτης
- ημερομηνία
- Δεκέμβριος
- Εργολάβος
- δύσκολος
- στραγγισμένο
- δυο
- κατά την διάρκεια
- κρυπτογραφημένα
- κρυπτογράφηση
- αρκετά
- καταχώριση
- ειδικά
- Even
- ΠΑΝΤΑ
- Άσκηση
- εμπειρογνώμονες
- αντιμέτωπος
- Εξής
- προηγουμένως
- από
- Κέρδος
- έδωσε
- Group
- σιδηροπρίονο
- χάκερ
- είχε
- κατακερματισμός
- Έχω
- he
- αυξημένη
- ληστεία
- HTTPS
- if
- αγνοήσει
- αμέσως
- in
- περιστατικό
- Συμπεριλαμβανομένου
- ατομικές
- πληροφορίες
- σε
- συμμετέχουν
- IT
- πλήκτρα
- LastPass
- φως
- που
- διευθυντής
- Ενδέχεται..
- MetaMask
- μέθοδοι
- ενδέχεται να
- μεταναστεύσουν
- εκατομμύριο
- πλέον
- πολύ
- πολλαπλούς
- ιδιαίτερα
- Notes
- αριθμός
- Οκτ
- of
- on
- αποκλειστικά
- or
- επί
- ανήκει
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- Κωδικοί πρόσβασης
- φράσεις
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Δημοφιλής
- δημοσιεύτηκε
- Εκθέσεις
- ερευνητές
- αποτέλεσμα
- Αποκαλυφθε'ντα
- ίδιο
- ρητό
- λεπτομερής έλεγχος
- προστατευμένο περιβάλλον
- ασφάλεια
- σπόρος
- φράση σπόρου
- υπηρεσία
- υπογραφή
- απλά
- στέρεο
- συγκεκριμένες
- τρίκλισμα
- δήλωσε
- κλαπεί
- χώρος στο δίσκο
- αποθηκεύονται
- στρες
- Επιτυχώς
- σύστημα
- λαμβάνεται
- ότι
- Η
- κλοπή
- τους
- Τους
- Εκεί.
- Αυτοί
- τρίτους
- αυτό
- εκείνοι
- απειλή
- απειλή
- προς την
- πολύ
- Τουίτερ
- ανεξουσιοδότητος
- μοναδικός
- μοναδικές διευθύνσεις
- προτρέποντας
- χρησιμοποιήσιμος
- Χρήστες
- χρησιμοποιεί
- Θόλος
- θύματα
- ετοιμότητα
- ήταν
- Πλούτος
- webp
- Ιστοσελίδα : www.example.gr
- ήταν
- πότε
- ενώ
- Ο ΟΠΟΊΟΣ
- με
- εντός
- θα
- X
- Εσείς
- Σας
- Zachxbt
- zephyrnet