LastPass-tietoturvarikkomus: Hakkerit pyyhkäisevät 4.4 miljoonaa dollaria Crypto Heistissä

Kamso Oguejiofor-Abugu
Julkaistu: Marraskuussa 1, 2023

LastPass, suosittu salasanojen hallinta, on tarkastelun kohteena 4.4 miljoonan dollarin kryptovaluutan varastamisen jälkeen. Omaisuus otettiin väitetysti 25. lokakuuta LastPass-järjestelmään tallennettujen vaarantuneiden siemenlausekkeiden vuoksi.

Lohkoketjututkijan ZachXBT:n mukaan haitallinen toiminta jäljitettiin hämmästyttäviin 80 yksilölliseen osoitteeseen, jotka omistivat yli 25 yksittäistä uhria.

"Pelkästään 25. lokakuuta 2023 yli 4.4 uhrilta kului noin 25 miljoonaa dollaria LastPass-hakkeroinnin seurauksena", ZachXBT julkaisi X:ssä, entisessä Twitterissä. "Ei voi korostaa tätä tarpeeksi, jos uskot, että olet koskaan tallentanut siemenlauseesi tai avaimesi LastPassiin, siirrä kryptoresurssit välittömästi."

Tämä tapaus voidaan jäljittää tietoturvan raukeamiseen joulukuussa 2022, kun LastPass sai käyttäjät tietoiseksi käyttämiensä kolmannen osapuolen pilvitallennuspalveluiden luvattomasta pääsystä. Tämän rikkomuksen aikana uhkatekijä monisti onnistuneesti asiakasvaraston tiedot salatusta tallennustilasta. Tämä antoi heille pääsyn runsaasti tietoihin, mukaan lukien verkkosivustojen käyttäjätunnukset, salasanat ja jopa suojatut muistiinpanot.

LastPassin toimitusjohtaja Karim Toubba totesi, että vaikka tiedot olisi saatettu kopioida, kopioiden salauksen purkaminen käyttökelpoisen tiedon saamiseksi olisi "erittäin vaikeaa". Hän selitti tämän yrityksen vankkojen salaus- ja hajautusmenetelmien ansioksi.

Toisin kuin nämä vakuutukset, on kuitenkin ollut useita hälyttäviä raportteja. Erityisesti MetaMaskin kehittäjä Taylor Monahan paljasti ainutlaatuisen allekirjoituksen, joka yhdistää yli 35 miljoonan dollarin kryptovaluutan varkauden joulukuun 2022 ja huhtikuun 2023 välisenä aikana samoihin uhkatoimijoihin, jotka osallistuivat LastPass-rikkomukseen.

"Tässä vaiheessa olen myös varma sanoessani, että useimmissa näistä tapauksista vaarantuneet avaimet varastettiin LastPassista", Monahan julkaisi X:ssä. "Uhrien määrä, joilla oli vain tietty ryhmä siemeniä/avaimia, jotka olivat LastPassiin tallennettu tyhjennys on yksinkertaisesti liikaa huomioimatta.

Näiden tapausten valossa turvallisuusasiantuntijat ja tutkijat kehottavat LastPass-käyttäjiä, erityisesti niitä, joilla on tilit vuoden 2022 tietomurtojen aikana, vaihtamaan pikaisesti kaikki salasanansa ja olemaan erityisen valppaina.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/