Kršitev varnosti LastPass: Hekerji z ropom kriptovalut odnesli 4.4 milijona dolarjev

Kamso Oguejiofor-Abugu
Objavljeno dne: November 1, 2023

LastPass, priljubljen upravitelj gesel, se sooča s skrbnim nadzorom po kraji 4.4 milijona dolarjev v kriptovaluti. Sredstva so bila domnevno prevzeta 25. oktobra zaradi ogroženih semenskih stavkov, shranjenih v sistemu LastPass.

Po besedah ​​preiskovalca verige blokov ZachXBT je bila zlonamerna dejavnost izsledena do osupljivih 80 edinstvenih naslovov v lasti več kot 25 posameznih žrtev.

»Samo 25. oktobra 2023 je bilo še približno 4.4 milijona $ izčrpanih 25+ žrtvam kot posledica vdora v LastPass,« je ZachXBT objavil na X, nekdanjem Twitterju. "Tega ne morem dovolj poudariti, če menite, da ste morda kdaj shranili svojo semensko frazo ali ključe v LastPass, takoj preselite svoja kripto sredstva."

Ta incident je mogoče izslediti v varnostni napaki iz decembra 2022, ko je LastPass uporabnike obvestil o nepooblaščenem vstopu v storitev shranjevanja v oblaku tretje osebe, ki jo uporablja. Med tem vdorom je povzročitelj grožnje uspešno podvojil podatke iz trezorja strank iz šifriranega pomnilnika. To jim je omogočilo dostop do množice podatkov, vključno z uporabniškimi imeni spletnih mest, gesli in celo varnimi zapiski.

Karim Toubba, izvršni direktor podjetja LastPass, je izjavil, da bi bili podatki morda kopirani, vendar bi bilo dejansko dešifriranje kopij za pridobitev uporabnih informacij "izjemno težko". To je pripisal trdnim metodam šifriranja in zgoščevanja podjetja.

Vendar je bilo v nasprotju s temi zagotovili več zaskrbljujočih poročil. Predvsem razvijalec MetaMask Taylor Monahan je razkril edinstven podpis, ki povezuje krajo več kot 35 milijonov dolarjev v kriptovaluti med decembrom 2022 in aprilom 2023 z istimi akterji groženj, ki so bili vpleteni v kršitev LastPass.

»Na tej točki sem prav tako prepričan, da trdim, da so bili v večini teh primerov ogroženi ključi ukradeni iz LastPassa,« je Monahan objavil na X. »Število žrtev, ki so imele samo določeno skupino semen/ključev, ki so bili izčrpan, shranjen v LastPass, je preprosto preveč, da bi ga prezrli.«

V luči teh incidentov varnostni strokovnjaki in raziskovalci pozivajo uporabnike LastPass, zlasti tiste z računi med vdori leta 2022, naj nujno ponastavijo vsa svoja gesla in naj bodo bolj pazljivi.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/