LastPassi turvarikkumine: häkkerid tõmbavad krüptovarguses 4.4 miljonit dollarit

Kamso Oguejiofor-Abugu
Avaldatud: November 1, 2023

LastPass, populaarne paroolihaldur, seisab pärast 4.4 miljoni dollari krüptovaluuta vargust kontrolli all. Väidetavalt võeti varad 25. oktoobril LastPassi süsteemis salvestatud seemnefraaside kahjustamise tõttu.

Plokiahela uurija ZachXBT sõnul tuvastati pahatahtlik tegevus 80 unikaalsele aadressile, mis kuulusid enam kui 25 ohvrile.

"Ainuüksi 25. oktoobril 2023 kulutati LastPassi häkkimise tõttu 4.4+ ohvrilt veel ~25 miljonit dollarit," postitas ZachXBT X-i, endise Twitteri. "Ei saa seda piisavalt rõhutada, kui arvate, et olete kunagi salvestanud oma algfraasi või võtmed LastPassi, viige oma krüptovarad kohe üle."

Selle intsidendi põhjuseks võib olla 2022. aasta detsembris kehtinud turvatõrke, kui LastPass andis kasutajatele teada volitamata sisenemisest kolmanda osapoole pilvesalvestusteenusesse, mida ta kasutab. Selle rikkumise ajal dubleeris ohutegureid edukalt krüptitud salvestusruumi kliendihoidla andmed. See andis neile juurdepääsu suurele hulgale andmetele, sealhulgas veebisaitide kasutajanimedele, paroolidele ja isegi turvalistele märkmetele.

LastPassi tegevjuht Karim Toubba märkis, et kuigi andmeid võidi kopeerida, oleks koopiate dekrüpteerimine kasutatava teabe saamiseks "äärmiselt keeruline". Ta omistas selle ettevõtte kindlatele krüpteerimis- ja räsimeetoditele.

Vastupidiselt neile kinnitustele on aga esitatud mitmeid murettekitavaid teateid. Nimelt paljastas MetaMaski arendaja Taylor Monahan ainulaadse allkirja, mis ühendab enam kui 35 miljoni dollari suuruse krüptovaluuta varguse ajavahemikus detsembrist 2022 kuni aprillini 2023 samade ohustajatega, kes osalesid LastPassi rikkumises.

"Praegu võin ka kindlalt öelda, et enamikul juhtudel varastati ohustatud võtmed LastPassist," postitas Monahan X-le. "Ohvrite arv, kellel oli ainult konkreetne seemnete/võtmete rühm LastPassi salvestatud tühjendatud on lihtsalt liiga palju ignoreerimiseks.

Nende juhtumite valguses kutsuvad turbeeksperdid ja teadlased LastPassi kasutajaid, eriti neid, kelle kontod olid 2022. aasta rikkumise ajal, üles kiiresti lähtestama kõik oma paroolid ja olema kõrgendatud valvsad.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/