LastPass Security Breach: Hackare sveper $4.4 miljoner i Crypto Heist

Kamso Oguejiofor-Abugu
Publicerad på: November 1, 2023

Lastpass, en populär lösenordshanterare, står inför granskning efter stöld av 4.4 miljoner dollar i kryptovaluta. Tillgångarna påstås ha tagits den 25 oktober på grund av komprometterade seed-fraser lagrade i LastPass-systemet.

Enligt blockchain-utredaren ZachXBT spårades den skadliga aktiviteten tillbaka till häpnadsväckande 80 unika adresser som ägdes av över 25 enskilda offer.

"Enbart den 25 oktober 2023 tömdes ytterligare ~4.4 miljoner dollar på 25+ offer som ett resultat av LastPass-hacket", skrev ZachXBT på X, tidigare Twitter. "Kan inte betona detta nog, om du tror att du någonsin har lagrat din frönfras eller nycklar i LastPass migrera dina kryptotillgångar omedelbart."

Denna incident kan spåras tillbaka till ett säkerhetsbortfall från december 2022 när LastPass gjorde användare medvetna om ett obehörigt inträde i en tredjeparts molnlagringstjänst som den använder. Under detta intrång duplicerade hotaktören framgångsrikt kundvalvdata från den krypterade lagringen. Detta gav dem tillgång till en mängd data, inklusive webbplatsanvändarnamn, lösenord och till och med säkra anteckningar.

Karim Toubba, VD för LastPass, sa att även om data kan ha kopierats, skulle det vara "extremt svårt att dekryptera kopiorna för att få användbar information". Han tillskrev detta till företagets solida kryptering och hashmetoder.

Men i motsats till dessa försäkringar har det förekommit flera alarmerande rapporter. Noterbart, MetaMask-utvecklaren Taylor Monahan avslöjade en unik signatur som kopplar stölden av över 35 miljoner dollar i kryptovaluta, mellan december 2022 och april 2023, till samma hotaktörer som var involverade i LastPass-intrånget.

"Vid denna tidpunkt är jag också säker på att säga att i de flesta av dessa fall stals de komprometterade nycklarna från LastPass," skrev Monahan på X. "Antalet offer som bara hade den specifika gruppen av frön/nycklar som var dränerad lagrad i LastPass är helt enkelt för mycket att ignorera.”

I ljuset av dessa incidenter uppmanar säkerhetsexperter och forskare LastPass-användare, särskilt de med konton under 2022-intrången, att omedelbart återställa alla sina lösenord och att utöva ökad vaksamhet.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/