Порушення системи безпеки LastPass: хакери забрали 4.4 мільйона доларів у криптографії

Камсо Огуейофор-Абугу
Опубліковано: Листопад 1, 2023

LastPass, популярний менеджер паролів, зазнає ретельної перевірки після крадіжки 4.4 мільйона доларів у криптовалюті. Активи нібито були вилучені 25 жовтня через скомпрометовані початкові фрази, що зберігаються в системі LastPass.

За словами дослідника блокчейну ZachXBT, зловмисна активність була відстежена до приголомшливих 80 унікальних адрес, якими володіли понад 25 окремих жертв.

«Лише 25 жовтня 2023 року ще близько 4.4 мільйона доларів було вичерпано з 25+ жертв у результаті злому LastPass», — написав ZachXBT на X, раніше Twitter. «Не можу це підкреслити: якщо ви вважаєте, що коли-небудь зберігали початкову фразу або ключі в LastPass, негайно перенесіть свої криптоактиви».

Цей інцидент можна віднести до провалу в безпеці з грудня 2022 року, коли LastPass повідомив користувачів про несанкціонований доступ до сторонньої хмарної служби зберігання даних, яку він використовує. Під час цього зламу зловмисник успішно скопіював дані клієнтського сховища із зашифрованого сховища. Це дало їм доступ до великої кількості даних, включаючи імена користувачів веб-сайтів, паролі та навіть захищені нотатки.

Карім Тубба, генеральний директор LastPass, заявив, що хоча дані могли бути скопійовані, фактично розшифрувати копії для отримання корисної інформації було б «надзвичайно важко». Він пояснив це надійними методами шифрування та хешування фірми.

Однак, всупереч цим запевненням, надходило багато тривожних повідомлень. Зокрема, розробник MetaMask Тейлор Монахан виявив унікальний підпис, який пов’язує крадіжку понад 35 мільйонів доларів у криптовалюті в період з грудня 2022 року по квітень 2023 року з тими самими загрозливими особами, залученими до зламу LastPass.

«На даний момент я також з упевненістю стверджую, що в більшості випадків скомпрометовані ключі були викрадені з LastPass», – опублікував Монахан на X. «Кількість жертв, які мали лише певну групу насінин/ключів, які були злито, що зберігається в LastPass, просто занадто багато, щоб ігнорувати».

У світлі цих інцидентів експерти з питань безпеки та дослідники закликають користувачів LastPass, особливо тих, хто має облікові записи під час зламу 2022 року, терміново скинути всі свої паролі та проявити підвищену пильність.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/