LastPass Security Breach: Hackere sveiper $4.4 millioner i Crypto Heist

Kamso Oguejiofor-Abugu
Publisert på: November 1, 2023

LastPass, en populær passordbehandler, står overfor gransking etter tyveri av 4.4 millioner dollar i kryptovaluta. Eiendelene ble angivelig tatt 25. oktober på grunn av kompromitterte frøsetninger lagret i LastPass-systemet.

Ifølge blockchain-etterforsker ZachXBT ble den ondsinnede aktiviteten sporet tilbake til svimlende 80 unike adresser eid av over 25 individuelle ofre.

"Akkurat 25. oktober 2023 alene ble ytterligere ~4.4 millioner dollar tappet fra 25+ ofre som et resultat av LastPass-hacket," skrev ZachXBT på X, tidligere Twitter. "Kan ikke understreke dette nok, hvis du tror at du noen gang har lagret frøfrasen eller nøklene i LastPass, migrer kryptoaktiva umiddelbart."

Denne hendelsen kan spores tilbake til et sikkerhetsbrudd fra desember 2022 da LastPass gjorde brukere oppmerksomme på en uautorisert tilgang til en tredjeparts skylagringstjeneste den bruker. Under dette bruddet dupliserte trusselaktøren kundehvelvdata fra den krypterte lagringen. Dette ga dem tilgang til et vell av data, inkludert brukernavn på nettstedet, passord og til og med sikre notater.

Karim Toubba, administrerende direktør i LastPass, uttalte at selv om dataene kan ha blitt kopiert, ville det å faktisk dekryptere kopiene for å få brukbar informasjon være "ekstremt vanskelig." Han tilskrev dette firmaets solide kryptering og hashing-metoder.

I motsetning til disse forsikringene har det imidlertid vært flere alarmerende rapporter. Spesielt avslørte MetaMask-utvikleren Taylor Monahan en unik signatur som forbinder tyveri av over 35 millioner dollar i kryptovaluta, mellom desember 2022 og april 2023, til de samme trusselaktørene som var involvert i LastPass-bruddet.

"På dette tidspunktet er jeg også sikker på å si at i de fleste av disse tilfellene ble de kompromitterte nøklene stjålet fra LastPass," skrev Monahan på X. "Antallet ofre som bare hadde den spesifikke gruppen av frø/nøkler som var drenert lagret i LastPass er rett og slett for mye å ignorere.»

I lys av disse hendelsene, oppfordrer sikkerhetseksperter og forskere LastPass-brukere, spesielt de med kontoer under bruddene i 2022, om å raskt tilbakestille alle passordene og utvise økt årvåkenhet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/