Pelanggaran Keamanan LastPass: Peretas Menghabiskan $4.4 Juta dalam Pencurian Kripto

Kamso Oguejiofor-Abugu
Diterbitkan: November 1, 2023

LastPass, pengelola kata sandi populer, menghadapi pengawasan ketat menyusul pencurian mata uang kripto senilai $4.4 juta. Aset tersebut diduga diambil pada 25 Oktober karena frase awal yang disimpan dalam sistem LastPass telah disusupi.

Menurut penyelidik blockchain ZachXBT, aktivitas jahat tersebut ditelusuri kembali ke 80 alamat unik yang dimiliki oleh lebih dari 25 korban.

“Baru pada 25 Oktober 2023 saja, ~$4.4 juta lainnya terkuras dari 25+ korban akibat peretasan LastPass,” ZachXBT memposting di X, sebelumnya Twitter. “Sangat menekankan hal ini, jika Anda yakin pernah menyimpan frase awal atau kunci Anda di LastPass, segera migrasikan aset kripto Anda.”

Insiden ini dapat ditelusuri kembali ke kelemahan keamanan sejak Desember 2022 ketika LastPass membuat pengguna mengetahui adanya entri tidak sah ke layanan penyimpanan cloud pihak ketiga yang digunakannya. Selama pelanggaran ini, pelaku ancaman berhasil menggandakan data brankas pelanggan dari penyimpanan terenkripsi. Ini memberi mereka akses ke banyak data, termasuk nama pengguna situs web, kata sandi, dan bahkan catatan aman.

Karim Toubba, CEO LastPass, menyatakan bahwa meskipun datanya mungkin telah disalin, sebenarnya mendekripsi salinan tersebut untuk mendapatkan informasi yang dapat digunakan akan “sangat sulit.” Dia menghubungkan hal ini dengan enkripsi dan metode hashing yang solid dari perusahaan tersebut.

Namun, bertentangan dengan jaminan tersebut, terdapat banyak laporan yang mengkhawatirkan. Khususnya, pengembang MetaMask Taylor Monahan mengungkapkan tanda tangan unik yang menghubungkan pencurian lebih dari $35 juta dalam mata uang kripto, antara Desember 2022 dan April 2023, dengan pelaku ancaman yang sama yang terlibat dalam pelanggaran LastPass.

“Pada titik ini saya juga yakin untuk mengatakan bahwa, dalam sebagian besar kasus ini, kunci yang disusupi dicuri dari LastPass,” Monahan memposting di X. “Jumlah korban yang hanya memiliki kelompok benih/kunci tertentu yang terkuras yang disimpan di LastPass terlalu berlebihan untuk diabaikan.”

Mengingat insiden ini, pakar dan peneliti keamanan mendesak pengguna LastPass, terutama mereka yang memiliki akun selama pelanggaran tahun 2022, untuk segera mengatur ulang semua kata sandi mereka dan meningkatkan kewaspadaan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/