Камсо Огехиофор-Абугу
Опубликовано: 1 ноября 2023
LastPass, популярный менеджер паролей, оказался под пристальным вниманием после кражи 4.4 миллиона долларов в криптовалюте. Предположительно, активы были похищены 25 октября из-за скомпрометированных исходных фраз, хранящихся в системе LastPass.
По словам исследователя блокчейна ZachXBT, вредоносная активность была связана с ошеломляющими 80 уникальными адресами, принадлежащими более чем 25 отдельным жертвам.
«Только 25 октября 2023 года в результате взлома LastPass у более чем 4.4 жертв было украдено еще около 25 миллиона долларов», — написал ZachXBT на X, ранее в Twitter. «Не могу не подчеркнуть это: если вы считаете, что когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы».
Этот инцидент можно связать с нарушением безопасности в декабре 2022 года, когда LastPass уведомил пользователей о несанкционированном входе в стороннюю службу облачного хранилища, которую он использует. Во время этого взлома злоумышленник успешно дублировал данные хранилища клиентов из зашифрованного хранилища. Это дало им доступ к огромному количеству данных, включая имена пользователей веб-сайтов, пароли и даже защищенные заметки.
Карим Тубба, генеральный директор LastPass, заявил, что, хотя данные могли быть скопированы, фактическая расшифровка копий для получения полезной информации будет «чрезвычайно сложной». Он объяснил это надежными методами шифрования и хеширования, применяемыми фирмой.
Однако вопреки этим заверениям поступило множество тревожных сообщений. Примечательно, что разработчик MetaMask Тейлор Монахан обнаружил уникальную подпись, связывающую кражу более 35 миллионов долларов в криптовалюте в период с декабря 2022 года по апрель 2023 года с теми же злоумышленниками, которые участвовали в взломе LastPass.
«На данный момент я также с уверенностью могу сказать, что в большинстве этих случаев скомпрометированные ключи были украдены из LastPass», — написал Монахан на X. «Количество жертв, у которых была только определенная группа семян/ключей, которые были Слитых данных, хранящихся в LastPass, просто слишком много, чтобы их игнорировать».
В свете этих инцидентов эксперты по безопасности и исследователи призывают пользователей LastPass, особенно тех, у кого были учетные записи во время взломов 2022 года, срочно сбросить все свои пароли и проявлять повышенную бдительность.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :является
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- доступ
- Учетные записи
- деятельность
- актеры
- на самом деле
- адреса
- Все
- якобы
- в одиночестве
- причислены
- an
- и
- Другой
- апрель
- МЫ
- AS
- Активы
- аватар
- знать
- назад
- BE
- было
- верить
- между
- блокчейн
- нарушение
- нарушения
- by
- CAN
- случаев
- Генеральный директор
- облако
- облачного хранения
- Ослабленный
- уверенный
- Соединительный
- вопреки
- крипто-
- крипто-активы
- криптовалюта
- клиент
- данным
- Декабрь
- Застройщик
- трудный
- осушенных
- два
- в течение
- зашифрованный
- шифрование
- достаточно
- запись
- особенно
- Даже
- НИКОГДА
- Упражнение
- эксперты
- всего лишь пяти граммов героина
- после
- раньше
- от
- Gain
- дал
- группы
- мотыга
- Хакеры
- было
- Хеширования
- Есть
- he
- повышенный
- ограбление
- HTTPS
- if
- игнорировать
- немедленно
- in
- инцидент
- В том числе
- individual
- информация
- в
- вовлеченный
- IT
- ключи
- LastPass
- легкий
- сделанный
- менеджер
- Май..
- MetaMask
- методы
- может быть
- мигрировать
- миллиона
- самых
- много
- с разными
- особенно
- Заметки
- номер
- окт
- of
- on
- только
- or
- за
- принадлежащих
- Пароль
- Password Manager
- пароли
- фразы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Популярное
- размещены
- Отчеты
- исследователи
- результат
- Показали
- то же
- поговорка
- рассмотрение
- безопасный
- безопасность
- семя
- начальная фраза
- обслуживание
- подпись
- просто
- твердый
- конкретный
- ошеломляющий
- заявил
- украли
- диск
- хранить
- стресс
- Успешно
- система
- приняты
- который
- Ассоциация
- кража
- их
- Их
- Там.
- Эти
- сторонние
- этой
- те
- угроза
- актеры угрозы
- в
- слишком
- неразрешенный
- созданного
- уникальные адреса
- убеждая
- годный к употреблению
- пользователей
- использования
- Хранилище
- жертвы
- зоркость
- законопроект
- Богатство
- WebP
- Вебсайт
- были
- когда
- в то время как
- КТО
- в
- бы
- X
- Ты
- ВАШЕ
- Закхбт
- зефирнет