LastPass biztonsági megsértés: A hackerek 4.4 millió dollárt húztak el a kriptorablásban

Kamso Oguejiofor-Abugu
Kiadja: November 1, 2023

LastPass4.4 millió dolláros kriptovaluta ellopását követően a népszerű jelszókezelőt, a 25 millió dolláros kriptovaluta ellopását követően vizsgálják. Az eszközöket állítólag október XNUMX-én vették el a LastPass rendszerben tárolt kompromittált magfázisok miatt.

A blokklánc-nyomozó, ZachXBT szerint a rosszindulatú tevékenység egy elképesztő 80 egyedi címre vezethető vissza, amelyek több mint 25 egyéni áldozat tulajdonában voltak.

„Csak 25. október 2023-én további ~4.4 millió dollár fogyott el több mint 25 áldozattól a LastPass feltörésének eredményeként” – tette közzé ZachXBT az X-en, korábban Twitteren. "Nem lehet ezt eléggé hangsúlyozni, ha úgy gondolja, hogy valaha is tárolta a kezdő kifejezést vagy kulcsokat a LastPass-ban, azonnal migrálja kriptoeszközeit."

Ez az incidens egy 2022 decemberi biztonsági kimaradásra vezethető vissza, amikor a LastPass felhívta a felhasználók figyelmét az általa használt, harmadik féltől származó felhőalapú tárolási szolgáltatásba való jogosulatlan belépésre. Az incidens során a fenyegetés szereplője sikeresen megkettőzte a titkosított tárhelyről az ügyféltároló adatait. Ezzel rengeteg adathoz fértek hozzá, beleértve a webhelyek felhasználóneveit, jelszavait és még biztonságos megjegyzéseket is.

Karim Toubba, a LastPass vezérigazgatója kijelentette, hogy bár az adatokat lemásolhatták, a másolatok dekódolása a használható információk megszerzése érdekében „rendkívül nehéz lenne”. Ezt a cég szilárd titkosítási és kivonatolási módszereinek tulajdonította.

Ezekkel a biztosítékokkal ellentétben azonban számos riasztó jelentés érkezett. Nevezetesen, a MetaMask fejlesztője, Taylor Monahan felfedett egy egyedi aláírást, amely a 35 decembere és 2022 áprilisa közötti több mint 2023 millió dollár értékű kriptovaluta ellopását a LastPass megsértésében érintett fenyegetés szereplőihez köti.

„Ebben a pontban azt is biztos vagyok benne, hogy az esetek többségében a feltört kulcsokat a LastPass-ból lopták el” – tette közzé Monahan az X-en. „Az áldozatok száma, akik csak a magok/kulcsok meghatározott csoportjával rendelkeztek, A LastPass-ban tárolt leürítés egyszerűen túl sok ahhoz, hogy figyelmen kívül hagyjuk.”

Ezen incidensek fényében biztonsági szakértők és kutatók arra kérik a LastPass-felhasználókat, különösen azokat, akik a 2022-es incidens során fiókkal rendelkeztek, hogy sürgősen állítsák vissza jelszavaikat, és fokozott éberséget tanúsítsanak.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/