Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps
Photo by Tada Images/Shutterstock.com

4,4 Millionen US-Dollar gestohlene Krypto im Zusammenhang mit LastPass-Verstoß im Jahr 2023

Hinweis: Der folgende Artikel hilft Ihnen dabei: 4,4 Millionen US-Dollar gestohlene Krypto im Zusammenhang mit LastPass-Verstoß im Jahr 2022

Foto von Tada Images/Shutterstock.com

Hacker führten am 25. Oktober einen Raubüberfall in Kryptowährung im Wert von 4,4 Millionen US-Dollar durch und nutzten dabei private Schlüssel und Passphrasen, die in gestohlenen LastPass-Datenbanken gespeichert waren.

Cybersicherheits- und Kryptowährungsexperten ZachXBT und Taylor Monahanein Entwickler von MetaMask, hat diese Vorfälle genau verfolgt.

Ein Tweet von ZachXBT deutete darauf hin, dass die verantwortlichen böswilligen Akteure aufgrund eines LastPass-Verstoßes im Jahr 2022 4,4 Millionen US-Dollar von über 25 Opfern erbeutet haben.

Der LastPass-Verstoß im Jahr 2022 umfasste zwei Sicherheitsverstöße, die den Diebstahl von Quellcode, Kundendaten und Produktions-Backups ermöglichten, einschließlich verschlüsselter Passwort-Tresore, die in Cloud-Diensten gespeichert waren. Karim Toubba, CEO von LastPass, gab an, dass die verschlüsselten Tresore gestohlen worden seien, betonte jedoch, dass nur Kunden über das für die Entschlüsselung erforderliche Master-Passwort verfügten. Daher gelten Tresore, die den Best Practices für Passwörter von LastPass folgen, als sicher.

Jedoch, LastPass hat den Benutzern geraten mit schwächeren Passwörtern, um ihre Master-Passwörter zurückzusetzen, insbesondere aufgrund der Möglichkeit von Brute-Force-Angriffen, die durch GPUs ermöglicht werden, um Passwörter leichter zu knacken.

Monahan und ZachXBT vermuten, dass Cyberkriminelle diese gestohlenen Passwort-Tresore ausnutzen, um Zugriff auf gespeicherte Kryptowährungs-Wallet-Passphrasen, Anmeldeinformationen und private Schlüssel zu erhalten. Sobald diese Daten kompromittiert sind, laden die Hacker die Wallets auf ihre Geräte und schöpfen das gesamte Geld ab.

Ein anderer Sicherheitsforscher, Brian Krebs, berichtete, dass Monahan und ihre Forscherkollegen eine eindeutige Signatur identifiziert haben, die den Diebstahl von über 35 Millionen US-Dollar mit denselben Bedrohungsakteuren in Verbindung bringt. Monahan unterstrich ihre Zuversicht, diese Diebstähle auf LastPass-Verstöße zurückzuführen, und erklärte, dass die Opfer, die ihre Schlüssel ausschließlich in LastPass gespeichert hätten, zu zahlreich seien, um sie zu übersehen.

Den Tätern des LastPass-Angriffs ist es gelungen, Tresorpasswörter zu knacken und diese gestohlenen Informationen für ihre illegalen Aktivitäten zu nutzen. Die Forscher haben Benutzern mit LastPass-Konten während der Verstöße im August und Dezember 2022 geraten, alle ihre Passwörter zurückzusetzen, um sich vor der drohenden Gefahr des Diebstahls von Krypto-Assets zu schützen.

Im August 2022 kam es zu einem Hackerangriff auf LastPass, bei dem der Quellcode durchsickerte. Im Dezember 2022 kam es zu einem weiteren Verstoß, bei dem der Angreifer mithilfe der bei dem Verstoß im August 2022 gestohlenen Zugangsdaten Zugriff auf Kundendaten erhalten konnte.

Microsoft leitet ein Vorgehen gegen „nicht autorisierte“ Xbox-Controller ein