LastPass 보안 침해: 해커가 암호화폐 강탈로 4.4만 달러를 훔쳤습니다.

Kamso Oguejiofor-Abugu
에 게시 : 2023 년 11 월 1 일

제작 : LastPass인기 비밀번호 관리자인 가 암호화폐 4.4만 달러를 도난당한 혐의로 조사를 받고 있습니다. 해당 자산은 LastPass 시스템에 저장된 손상된 시드 문구로 인해 25월 XNUMX일에 압수된 것으로 알려졌습니다.

블록체인 조사관인 ZachXBT에 따르면, 악의적인 활동은 80명이 넘는 개인 피해자가 소유한 무려 25개의 고유 주소에서 추적되었습니다.

ZachXBT는 이전에 Twitter였던 X에 게시했습니다. "25년 2023월 4.4일에만 LastPass 해킹의 결과로 25명 이상의 피해자로부터 ~$XNUMX만 달러가 추가로 유출되었습니다."라고 게시했습니다. "이 점은 아무리 강조해도 지나치지 않습니다. LastPass에 시드 문구나 키를 저장한 적이 있다고 생각한다면 암호화폐 자산을 즉시 마이그레이션하십시오."

이 사건은 LastPass가 사용하는 타사 클라우드 스토리지 서비스에 대한 무단 진입을 사용자에게 알린 2022년 XNUMX월의 보안 실수로 거슬러 올라갑니다. 이번 침해 과정에서 위협 행위자는 암호화된 저장소에서 고객 볼트 데이터를 성공적으로 복제했습니다. 이를 통해 그들은 웹사이트 사용자 이름, 비밀번호, 심지어 보안 메모를 포함한 풍부한 데이터에 접근할 수 있었습니다.

LastPass의 CEO인 Karim Toubba는 데이터가 복사되었을 수도 있지만 실제로 사용 가능한 정보를 얻기 위해 복사본을 해독하는 것은 "매우 어려울 것"이라고 말했습니다. 그는 이것이 회사의 견고한 암호화 및 해싱 방법 때문이라고 생각했습니다.

그러나 이러한 확신과는 달리 여러 가지 놀라운 보고가 있었습니다. 특히 MetaMask 개발자 Taylor Monahan은 35년 2022월부터 2023년 XNUMX월 사이에 XNUMX만 달러가 넘는 암호화폐 도난 사건과 LastPass 침해에 연루된 동일한 위협 행위자를 연결하는 고유한 서명을 공개했습니다.

“이 시점에서 나는 대부분의 경우 손상된 키가 LastPass에서 도난당했다고 확신합니다.”라고 Monahan은 X에 게시했습니다. LastPass에 저장된 배수는 무시하기에는 너무 많습니다.”

이러한 사건을 고려하여 보안 전문가와 연구원은 LastPass 사용자, 특히 2022년 위반 당시 계정을 보유한 사용자에게 긴급하게 모든 비밀번호를 재설정하고 더욱 강화된 경계를 행사할 것을 촉구하고 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/