Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Vi phạm bảo mật LastPass: Tin tặc đánh cắp 4.4 triệu đô la trong vụ trộm tiền điện tử

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 109

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Được đăng trên: Tháng Mười Một 1, 2023 Vi phạm bảo mật LastPass: Tin tặc đánh cắp 4.4 triệu đô la trong vụ trộm tiền điện tử

LastPass, một trình quản lý mật khẩu phổ biến, đang phải đối mặt với sự giám sát sau vụ trộm 4.4 triệu đô la tiền điện tử. Tài sản được cho là đã bị lấy đi vào ngày 25 tháng XNUMX do các cụm từ hạt giống bị xâm phạm được lưu trữ trong hệ thống LastPass.

Theo nhà điều tra blockchain ZachXBT, hoạt động độc hại được truy nguyên từ 80 địa chỉ duy nhất đáng kinh ngạc thuộc sở hữu của hơn 25 nạn nhân.

“Chỉ riêng vào ngày 25 tháng 2023 năm 4.4, hơn 25 nạn nhân đã bị mất ~ XNUMX triệu đô la khác do vụ hack LastPass,” ZachXBT đăng trên X, trước đây là Twitter. “Không thể nhấn mạnh đủ điều này, nếu bạn tin rằng bạn có thể đã từng lưu trữ cụm từ hoặc khóa gốc của mình trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay lập tức.”

Sự cố này có thể bắt nguồn từ một sai sót bảo mật từ tháng 2022 năm XNUMX khi LastPass thông báo cho người dùng về hành vi xâm nhập trái phép vào dịch vụ lưu trữ đám mây của bên thứ ba mà nó sử dụng. Trong lần vi phạm này, kẻ đe dọa đã sao chép thành công dữ liệu kho tiền của khách hàng từ bộ lưu trữ được mã hóa. Điều này cho phép họ truy cập vào vô số dữ liệu, bao gồm tên người dùng, mật khẩu trang web và thậm chí cả ghi chú an toàn.

Karim Toubba, Giám đốc điều hành của LastPass, tuyên bố rằng mặc dù dữ liệu có thể đã được sao chép nhưng việc giải mã các bản sao để lấy thông tin có thể sử dụng được sẽ “cực kỳ khó khăn”. Ông cho rằng điều này là do phương pháp băm và mã hóa vững chắc của công ty.

Tuy nhiên, trái ngược với những đảm bảo này, đã có nhiều báo cáo đáng báo động. Đáng chú ý, nhà phát triển MetaMask, Taylor Monahan, đã tiết lộ một chữ ký duy nhất liên quan đến hành vi trộm cắp hơn 35 triệu đô la tiền điện tử, trong khoảng thời gian từ tháng 2022 năm 2023 đến tháng XNUMX năm XNUMX, với cùng các tác nhân đe dọa liên quan đến vụ vi phạm LastPass.

“Tại thời điểm này, tôi cũng tự tin khi nói rằng, trong hầu hết các trường hợp này, các khóa bị xâm nhập đã bị đánh cắp từ LastPass,” Monahan đăng trên X. “Số nạn nhân chỉ có nhóm hạt giống/chìa khóa cụ thể đã bị đánh cắp.” cạn kiệt được lưu trữ trong LastPass đơn giản là quá nhiều để có thể bỏ qua.”

Trước những sự cố này, các chuyên gia bảo mật và nhà nghiên cứu đang kêu gọi người dùng LastPass, đặc biệt là những người có tài khoản trong đợt vi phạm năm 2022, khẩn trương đặt lại tất cả mật khẩu của họ và nâng cao cảnh giác.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.