Încălcarea securității LastPass: hackerii trec cu 4.4 milioane de dolari în Criptoheist

Kamso Oguejiofor-Abugu
Publicat în data de: Noiembrie 1, 2023

LastPass, un popular manager de parole, se confruntă cu un control în urma furtului a 4.4 milioane de dolari în criptomonede. Se presupune că activele au fost preluate pe 25 octombrie din cauza frazelor de semințe compromise stocate în sistemul LastPass.

Potrivit investigatorului blockchain ZachXBT, activitatea rău intenționată a fost urmărită până la 80 de adrese unice deținute de peste 25 de victime individuale.

„Doar pe 25 octombrie 2023, încă ~4.4 milioane USD au fost scurți de la peste 25 de victime ca urmare a hack-ului LastPass”, a postat ZachXBT pe X, fostul Twitter. „Nu pot sublinia suficient acest lucru, dacă credeți că s-ar putea să v-ați stocat vreodată fraza de bază sau cheile în LastPass, migrați-vă activele cripto imediat.”

Acest incident poate fi urmărit până la o defecțiune a securității din decembrie 2022, când LastPass a făcut utilizatorii conștienți de o intrare neautorizată într-un serviciu de stocare în cloud terț pe care îl folosește. În timpul acestei încălcări, actorul amenințării a duplicat cu succes datele seifului clienților din stocarea criptată. Acest lucru le-a oferit acces la o mulțime de date, inclusiv nume de utilizator, parole și chiar note securizate.

Karim Toubba, CEO-ul LastPass, a declarat că, deși datele ar fi putut fi copiate, decriptarea copiilor pentru a obține informații utilizabile ar fi „extrem de dificilă”. El a atribuit acest lucru metodelor solide de criptare și hashing ale companiei.

Cu toate acestea, contrar acestor asigurări, au existat mai multe rapoarte alarmante. În special, dezvoltatorul MetaMask Taylor Monahan a dezvăluit o semnătură unică care conectează furtul a peste 35 de milioane de dolari în criptomonede, între decembrie 2022 și aprilie 2023, de aceiași actori amenințări implicați în încălcarea LastPass.

„În acest moment, sunt, de asemenea, încrezător în a spune că, în majoritatea acestor cazuri, cheile compromise au fost furate de la LastPass”, a postat Monahan pe X. „Numărul de victime care au avut doar grupul specific de semințe/chei care au fost drenat stocat în LastPass este pur și simplu prea mult pentru a fi ignorat.”

În lumina acestor incidente, experții în securitate și cercetătorii îndeamnă utilizatorii LastPass, în special cei cu conturi în timpul încălcărilor din 2022, să-și reseteze urgent toate parolele și să exercite o vigilență sporită.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/