Kamso Oguejiofor-Abugu
Diterbitkan: November 1, 2023
LastPass, pengelola kata sandi populer, menghadapi pengawasan ketat menyusul pencurian mata uang kripto senilai $4.4 juta. Aset tersebut diduga diambil pada 25 Oktober karena frase awal yang disimpan dalam sistem LastPass telah disusupi.
Menurut penyelidik blockchain ZachXBT, aktivitas jahat tersebut ditelusuri kembali ke 80 alamat unik yang dimiliki oleh lebih dari 25 korban.
โBaru pada 25 Oktober 2023 saja, ~$4.4 juta lainnya terkuras dari 25+ korban akibat peretasan LastPass,โ ZachXBT memposting di X, sebelumnya Twitter. โSangat menekankan hal ini, jika Anda yakin pernah menyimpan frase awal atau kunci Anda di LastPass, segera migrasikan aset kripto Anda.โ
Insiden ini dapat ditelusuri kembali ke kelemahan keamanan sejak Desember 2022 ketika LastPass membuat pengguna mengetahui adanya entri tidak sah ke layanan penyimpanan cloud pihak ketiga yang digunakannya. Selama pelanggaran ini, pelaku ancaman berhasil menggandakan data brankas pelanggan dari penyimpanan terenkripsi. Ini memberi mereka akses ke banyak data, termasuk nama pengguna situs web, kata sandi, dan bahkan catatan aman.
Karim Toubba, CEO LastPass, menyatakan bahwa meskipun datanya mungkin telah disalin, sebenarnya mendekripsi salinan tersebut untuk mendapatkan informasi yang dapat digunakan akan โsangat sulit.โ Dia menghubungkan hal ini dengan enkripsi dan metode hashing yang solid dari perusahaan tersebut.
Namun, bertentangan dengan jaminan tersebut, terdapat banyak laporan yang mengkhawatirkan. Khususnya, pengembang MetaMask Taylor Monahan mengungkapkan tanda tangan unik yang menghubungkan pencurian lebih dari $35 juta dalam mata uang kripto, antara Desember 2022 dan April 2023, dengan pelaku ancaman yang sama yang terlibat dalam pelanggaran LastPass.
โPada titik ini saya juga yakin untuk mengatakan bahwa, dalam sebagian besar kasus ini, kunci yang disusupi dicuri dari LastPass,โ Monahan memposting di X. โJumlah korban yang hanya memiliki kelompok benih/kunci tertentu yang terkuras yang disimpan di LastPass terlalu berlebihan untuk diabaikan.โ
Mengingat insiden ini, pakar dan peneliti keamanan mendesak pengguna LastPass, terutama mereka yang memiliki akun selama pelanggaran tahun 2022, untuk segera mengatur ulang semua kata sandi mereka dan meningkatkan kewaspadaan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :adalah
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- mengakses
- Akun
- kegiatan
- aktor
- sebenarnya
- alamat
- Semua
- diduga
- sendirian
- juga
- an
- dan
- Lain
- April
- ADALAH
- AS
- Aktiva
- avatar
- sadar
- kembali
- BE
- menjadi
- Percaya
- antara
- blockchain
- pelanggaran
- pelanggaran
- by
- CAN
- kasus
- ceo
- awan
- Cloud Storage
- Dikompromikan
- yakin
- Menghubungkan
- kebalikan
- kripto
- crypto-assets
- cryptocurrency
- pelanggan
- data
- Desember
- Pengembang
- sulit
- terkuras
- dua
- selama
- terenkripsi
- enkripsi
- cukup
- masuk
- terutama
- Bahkan
- pERNAH
- Latihan
- ahli
- menghadapi
- berikut
- dahulu
- dari
- Mendapatkan
- memberikan
- Kelompok
- terjangan
- hacker
- memiliki
- hashing
- Memiliki
- he
- meningkat
- pencurian
- HTTPS
- if
- mengabaikan
- segera
- in
- insiden
- Termasuk
- sendiri-sendiri
- informasi
- ke
- terlibat
- IT
- kunci-kunci
- LastPass
- cahaya
- terbuat
- manajer
- Mungkin..
- MetaMask
- metode
- mungkin
- bermigrasi
- juta
- paling
- banyak
- beberapa
- terutama
- Catatan
- jumlah
- Oktober
- of
- on
- hanya
- or
- lebih
- dimiliki
- Kata Sandi
- password manager
- password
- frase
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Populer
- diposting
- laporan
- peneliti
- mengakibatkan
- Terungkap
- sama
- mengatakan
- pengawasan
- aman
- keamanan
- benih
- frase benih
- layanan
- tanda tangan
- hanya
- padat
- tertentu
- mengejutkan
- menyatakan
- dicuri
- penyimpanan
- tersimpan
- tekanan
- berhasil
- sistem
- diambil
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- Sana.
- Ini
- pihak ketiga
- ini
- itu
- ancaman
- aktor ancaman
- untuk
- terlalu
- tidak sah
- unik
- alamat unik
- mendesak
- dapat digunakan
- Pengguna
- kegunaan
- Kubah
- korban
- kewaspadaan
- adalah
- Kekayaan
- webp
- Situs Web
- adalah
- ketika
- sementara
- SIAPA
- dengan
- dalam
- akan
- X
- Kamu
- Anda
- Zachxbt
- zephyrnet.dll