A hackerek több millió dollárt loptak el kriptovalutában, látszólag a LastPass feltörése után. Íme, amit tudnod kell.
Alig telik el hét anélkül, hogy ne kerüljön hír a címlapokra egy adatszivárgásról. A valódi következmények látszólag ritkák, a sikeres támadások pedig olyan gyakoriak, hogy szinte csábító figyelmen kívül hagyni őket, és a szokásos módon folytatni. A LastPass 2022-es adatszivárgása azonban azt eredményezte, hogy a bűnözők teljes jelszótárakhoz fértek hozzá, ami egy sor egyre valószínűtlenebb megtagadáshoz vezetett a cég részéről.
Most úgy tűnik, hogy a LastPass feltörése arra késztette a kiberbűnözőket, hogy több mint 35 millió dollárt lopjanak el kriptovalutában.
Mi történt a 2022-es LastPass adatszivárgás során?
Ha tudatában van annak, hogy meg kell őriznie online fiókjait, jelszókezelőre van szüksége. Ahelyett, hogy megjegyezné az erős jelszavakat, vagy mindenhez ugyanazt a jelszót használná (ezt javasoljuk ellen), egy jelszókezelő bejelentkezési hitelesítő adatokat generál Önnek, és titkosított online boltozat.
Egy jó jelszókezelővel feloldhatja a trezor zárolását egy fő jelszó használatával – lehetővé téve a jelszókezelő számára, hogy webhelyspecifikus hitelesítő adatok segítségével jelentkezzen be.
Amikor egy jelszókezelőre támaszkodik, rábízza az e-mailjét, az online banki szolgáltatásait, a bolti jutalomrendszerét és igen, a kriptopénztárcáját.
A hackerek 2022 augusztusában feltörték a LastPass-t, és annak ellenére, hogy a vállalat többször is megerősítette. A LastPass 2022 decemberében elismerte, hogy a személyes felhasználói adatokat a titkosított jelszótárolókkal együtt lopott. Ez idő tájt a MUO e-maileket kezdett kapni a LastPass ügyfeleitől, akik azt állítják a bûnözõk aktívan használták igazolványukat.
Az online találgatások és a megalapozatlan jelentések ellenére, amelyek szerint a bűnözők képesek voltak betörni a letöltött jelszótárolókba, A LastPass továbbra is megnyugtatta az ügyfeleket olyan kijelentésekkel, hogy évmilliókba telne a mesterjelszó feltörése.
A LastPass korábbi kijelentéseihez hasonlóan most is kiderül, hogy ez nem teljesen igaz, és A gyanús tranzakciók arra utalnak, hogy a LastPass trezorokból vett adatokat digitális lopásra használják fel. eszközök.
Hogyan használják a bűnözők az ellopott LastPass hitelesítő adatokat
A bankszámlájára való bejelentkezéshez általában több hitelesítésre van szükség, mint egy egyszerű jelszóra. A bank általában megköveteli, hogy használjon dedikált alkalmazást, SMS-ellenőrzést vagy más módszert többtényezős hitelesítés.
Ez nem igaz rá kriptopénztárcák, amelyeket rendszerint egy mag kifejezéssel biztosítanak 12 vagy több szóból áll, amelyek teljes és korlátlan hozzáférést biztosítanak a titkosítási alapokhoz, privát kulcsokhoz és tranzakciókhoz. A szavak ezen sorozatán kívül semmi mással felvértezve a támadó gyorsan és egyszerűen az éterbe szippanthatja az Ön pénzét.
A véletlenszerű szavak hosszú sorozatát azonban ugyanolyan nehéz megjegyezni, mint egy különösen trükkös jelszót, és sokan tárolják ezeket a jelszókezelő tárolókban. És mint A perem A jelentések szerint ez nagyszerű hír a hackerek számára, akik úgy tűnik, hogy több millió dollárt loptak el kriptográfiai formában.
Nick Bax, az Unciphered elemzési igazgatója hatalmas mennyiségű kriptográfiai lopási adatot vizsgált át, amelyeket a Metamask Taylor Monahan és más kutatók tártak fel. 2023 szeptemberében elmondta KrebsonSecurity hogy a bűnözők „több áldozatról ugyanarra a blokklánc-címre helyezték át a kriptográfiai adatokat, lehetővé téve az áldozatok szoros összekapcsolását”.
Az áldozatok azonosítása és meghallgatása után arra a következtetésre jutott, hogy az egyetlen közös tényező az volt, hogy a LastPass-t használták kripto-mag kifejezéseik tárolására.
Bax most arra kéri a LastPass-t használó barátokat és családtagokat, hogy változtassák meg jelszavukat, és migrálják át az esetlegesen nyilvánosságra került titkosításokat.
A bûnözõknek bõven volt idejük ellopott titkosítási kulcsokat használni a lopott jelszótárolók megnyitására.
Bár logikus, hogy a tolvajok először a könnyen átruházható kriptoeszközöket veszik célba, az is valószínű, hogy már felfedték az összes tárolt LastPass jelszavát. Nincs időkorlátjuk, és végül kevésbé értékes erőforrásokhoz jutnak.
Bár nem célozhatnak közvetlenül e-mail fiókokat, PayPal-pénztárcákat vagy bankokat, ezek az eszközök becsomagolhatók és eladhatók más bűnözői harmadik feleknek.
Ha a LastPass tárolóban 2022 előtt tárolt jelszavak bármelyike még használatban van, azonnal módosítania kell.
