Камсо Огуейофор-Абугу
Опубліковано: Листопад 1, 2023
LastPass, популярний менеджер паролів, зазнає ретельної перевірки після крадіжки 4.4 мільйона доларів у криптовалюті. Активи нібито були вилучені 25 жовтня через скомпрометовані початкові фрази, що зберігаються в системі LastPass.
За словами дослідника блокчейну ZachXBT, зловмисна активність була відстежена до приголомшливих 80 унікальних адрес, якими володіли понад 25 окремих жертв.
«Лише 25 жовтня 2023 року ще близько 4.4 мільйона доларів було вичерпано з 25+ жертв у результаті злому LastPass», — написав ZachXBT на X, раніше Twitter. «Не можу це підкреслити: якщо ви вважаєте, що коли-небудь зберігали початкову фразу або ключі в LastPass, негайно перенесіть свої криптоактиви».
Цей інцидент можна віднести до провалу в безпеці з грудня 2022 року, коли LastPass повідомив користувачів про несанкціонований доступ до сторонньої хмарної служби зберігання даних, яку він використовує. Під час цього зламу зловмисник успішно скопіював дані клієнтського сховища із зашифрованого сховища. Це дало їм доступ до великої кількості даних, включаючи імена користувачів веб-сайтів, паролі та навіть захищені нотатки.
Карім Тубба, генеральний директор LastPass, заявив, що хоча дані могли бути скопійовані, фактично розшифрувати копії для отримання корисної інформації було б «надзвичайно важко». Він пояснив це надійними методами шифрування та хешування фірми.
Однак, всупереч цим запевненням, надходило багато тривожних повідомлень. Зокрема, розробник MetaMask Тейлор Монахан виявив унікальний підпис, який пов’язує крадіжку понад 35 мільйонів доларів у криптовалюті в період з грудня 2022 року по квітень 2023 року з тими самими загрозливими особами, залученими до зламу LastPass.
«На даний момент я також з упевненістю стверджую, що в більшості випадків скомпрометовані ключі були викрадені з LastPass», – опублікував Монахан на X. «Кількість жертв, які мали лише певну групу насінин/ключів, які були злито, що зберігається в LastPass, просто занадто багато, щоб ігнорувати».
У світлі цих інцидентів експерти з питань безпеки та дослідники закликають користувачів LastPass, особливо тих, хто має облікові записи під час зламу 2022 року, терміново скинути всі свої паролі та проявити підвищену пильність.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :є
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- доступ
- Рахунки
- діяльність
- актори
- насправді
- адреси
- ВСІ
- нібито
- тільки
- Також
- an
- та
- Інший
- квітня
- ЕСТЬ
- AS
- Активи
- аватар
- знати
- назад
- BE
- було
- Вірити
- між
- blockchain
- порушення
- порушення
- by
- CAN
- випадків
- Генеральний директор
- хмара
- Cloud Storage
- Компрометація
- впевнений
- З'єднувальний
- навпаки
- крипто
- крипто-активи
- криптовалюта
- клієнт
- дані
- Грудень
- Розробник
- важкий
- злиті
- два
- під час
- зашифрованих
- шифрування
- досить
- запис
- особливо
- Навіть
- НІКОЛИ
- Здійснювати
- experts
- облицювання
- після
- раніше
- від
- Отримувати
- дав
- Group
- зламати
- хакери
- було
- хешування
- Мати
- he
- посилений
- пограбування
- HTTPS
- if
- ігнорувати
- негайно
- in
- інцидент
- У тому числі
- індивідуальний
- інформація
- в
- залучений
- IT
- ключі
- LastPass
- світло
- made
- менеджер
- Може..
- MetaMask
- методика
- може бути
- мігрувати
- мільйона
- найбільш
- багато
- множинний
- особливо
- примітки
- номер
- жовтень
- of
- on
- тільки
- or
- над
- яка перебуває у власності
- Пароль
- Password Manager
- Паролі
- фрази
- plato
- Інформація про дані Платона
- PlatoData
- точка
- популярний
- розміщені
- Звіти
- Дослідники
- результат
- Показали
- то ж
- приказка
- огляд
- безпечний
- безпеку
- насіння
- насіннєва фраза
- обслуговування
- підпис
- просто
- solid
- конкретний
- приголомшливий
- заявив,
- вкрали
- зберігання
- зберігати
- стрес
- Успішно
- система
- прийняті
- Що
- Команда
- крадіжка
- їх
- Їх
- Там.
- Ці
- третя сторона
- це
- ті
- загроза
- актори загроз
- до
- занадто
- несанкціонований
- створеного
- унікальні адреси
- переконуючи
- корисний
- користувачі
- використовує
- склеп
- жертви
- пильність
- було
- Багатство
- webp
- веб-сайт
- були
- коли
- в той час як
- ВООЗ
- з
- в
- б
- X
- Ти
- вашу
- Zachxbt
- зефірнет