Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

4,4 miljoonan dollarin varastettu krypto, joka liittyy LastPass-rikkomukseen vuonna 2023

Huomautus: Seuraava artikkeli auttaa sinua: 4,4 miljoonan dollarin varastettu krypto, joka on linkitetty LastPass-rikkomukseen vuonna 2022

Kuva: Tada Images/Shutterstock.com

Hakkerit suorittivat 4,4 miljoonan dollarin kryptovaluuttaryöstön 25. lokakuuta käyttämällä yksityisiä avaimia ja salalauseita, jotka oli Tallennettu varastettuihin LastPass-tietokantoihin.

Kyberturvallisuuden ja kryptovaluuttojen asiantuntijat ZachXBT ja Taylor MonahanMetaMaskin kehittäjä on seurannut näitä tapauksia tiiviisti.

ZachXBT:n twiitti ehdotti, että vastuussa olevat pahantahtoiset toimijat varastivat 4,4 miljoonaa dollaria yli 25 uhrilta LastPass-rikkomuksen vuoksi vuonna 2022.

Vuoden 2022 LastPass-rikkomus sisälsi kaksi tietoturvaloukkausta, jotka mahdollistivat lähdekoodin, asiakastietojen ja tuotannon varmuuskopioiden varastamisen, mukaan lukien pilvipalveluihin tallennetut salatut salasanavarastot. LastPassin toimitusjohtaja Karim Toubba sanoi, että salatut varastot oli varastettu, mutta korosti, että vain asiakkailla oli salauksen purkamiseen tarvittava pääsalasana. Siksi varastoja, jotka noudattavat LastPass-salasanan parhaita käytäntöjä, pidetään turvallisina.

Kuitenkin, LastPass neuvoi käyttäjiä heikompia salasanoja nollatakseen pääsalasanansa, etenkin koska GPU:t voivat murtaa salasanoja helpommin raa’an voiman avulla.

Monahan ja ZachXBT epäilevät, että kyberrikolliset käyttävät hyväkseen näitä varastettuja salasanavarastoja päästäkseen käsiksi tallennettuihin kryptovaluuttalompakoiden salalauseisiin, kirjautumistietoihin ja yksityisiin avaimiin. Kun nämä tiedot ovat vaarantuneet, hakkerit lataavat lompakot laitteilleen ja poistavat kaikki rahat.

Toinen turvallisuustutkija, Brian Krebs, kertoi, että Monahan ja hänen tutkijatoverinsa tunnistivat ainutlaatuisen allekirjoituksen, joka yhdistää yli 35 miljoonan dollarin varkauden samoihin uhkatekijöihin. Monahan korosti uskovansa siihen, että nämä varkaudet johtuivat LastPass-rikkomuksista, ja selitti, että uhreja, jotka säilyttivät avaimensa yksinomaan LastPassissa, oli liian paljon näkemättä.

LastPass-hyökkäyksen tekijät onnistuivat murtamaan holvin salasanat ja käyttämään näitä varastettuja tietoja laittomaan toimintaansa. Tutkijat neuvoivat käyttäjiä, joilla oli LastPass-tilit, rikkomusten aikana elo- ja joulukuussa 2022 nollaamaan kaikki salasanansa suojautuakseen uhkaavalta kryptovarojen varkauksien uhalta.

Elokuussa 2022 LastPass hakkeroitiin ja lähdekoodi vuoti. Toinen tietomurto tapahtui joulukuussa 2022, jolloin hyökkääjä pääsi käsiksi asiakastietoihin käyttämällä elokuun 2022 tietomurron yhteydessä varastettuja tunnistetietoja.

Microsoft käynnistää tukahdutuksen “luvattomiin” Xbox-ohjaimiin