Hackerii au furat milioane de dolari în criptomonede, se pare că după încălcarea LastPass. Iată ce trebuie să știți.
Nu trece aproape o săptămână fără ca știrile despre o încălcare a datelor să ajungă pe titluri. Consecințele reale sunt aparent rare, iar atacurile de succes sunt atât de frecvente încât este aproape tentant să le ignori și să continui ca de obicei. Dar încălcarea datelor LastPass din 2022 a văzut infractorii accesând seifuri întregi de parole, ceea ce a dus la o serie de refuzuri din ce în ce mai neplauzibile din partea companiei.
Acum, se pare că hack-ul LastPass i-a determinat pe infractorii cibernetici să fure peste 35 de milioane de dolari în criptomonede.
Ce s-a întâmplat cu încălcarea datelor LastPass din 2022?
Dacă sunteți conștient de necesitatea de a vă păstra conturile online în siguranță, ai nevoie de un manager de parole. În loc să memorați singur parole puternice sau să reutilizați aceeași parolă pentru tot (ceea ce vă sfătuim contra), un manager de parole generează acreditări de conectare pentru dvs. și le stochează într-un format online criptat seif.
Cu un manager de parole bun, vă puteți debloca seiful folosind o parolă principală, permițând managerului de parole să folosească un set de date de conectare specifice site-ului pentru a vă conecta.
Când ajungeți să vă bazați pe un manager de parole, îi încredințați e-mailul, serviciile bancare online, schema de recompense ale magazinului și da, portofelul dvs. cripto.
Hackerii au încălcat LastPass în august 2022 și, în ciuda asigurărilor repetate din partea companiei pentru mai multe luni, LastPass a recunoscut în decembrie 2022 că datele personale ale utilizatorilor, împreună cu seifurile de parole criptate, au fost furat. În acea perioadă, MUO a început să primească e-mailuri de la clienții LastPass care revendicau criminalii își foloseau activ acreditările.
În ciuda speculațiilor online și a rapoartelor nefondate conform cărora infractorii au putut pătrunde în seifurile de parole descărcate, LastPass a continuat să liniștească clienții cu afirmații că ar dura milioane de ani pentru a sparge parola principală.
Similar cu declarațiile anterioare de la LastPass, acum reiese că acest lucru poate să nu fie în întregime adevărat și o urmă de tranzacțiile suspecte indică dovezi că datele preluate din seifurile LastPass sunt folosite pentru a fura digital active.
Cum folosesc criminalii acreditările LastPass furate
Pentru a vă conecta la contul dvs. bancar, aveți nevoie de obicei de mai multă autentificare decât o simplă parolă. De obicei, banca dvs. vă va cere să utilizați o aplicație dedicată, verificarea prin SMS sau o altă metodă autentificare multifactorială.
Acest lucru nu este adevărat portofele cripto, de obicei securizate folosind o frază de bază de 12 sau mai multe cuvinte care vă oferă acces complet și nerestricționat la criptofonduri, chei private și tranzacții. Înarmat cu nimic altceva decât această serie de cuvinte, un atacator vă poate sifona rapid și ușor fondurile în eter.
Dar o serie lungă de cuvinte aleatorii poate fi la fel de greu de reținut ca o parolă deosebit de dificilă și mulți oameni le stochează în seifurile managerului de parole. Si ca The Verge rapoarte, aceasta este o veste grozavă pentru hackeri, care par să fi furat milioane de dolari în cripto.
Nick Bax, director de analiză la Unciphered, a analizat o cantitate uriașă de date despre furtul criptografic descoperit de Taylor Monahan de la Metamask și de alți cercetători. În septembrie 2023, a spus el KrebsonSecuritate că infractorii au mutat cripto-ul „de la mai multe victime la aceleași adrese blockchain, făcând posibilă legarea puternică a acestor victime”.
După identificarea și intervievarea victimelor, el a concluzionat că singurul factor comun a fost că au folosit LastPass pentru a-și stoca frazele de semințe cripto.
Bax îndeamnă acum toți prietenii și familia care folosesc LastPass să-și schimbe toate parolele și să migreze orice criptografie care ar fi putut fi expusă.
Infractorii au avut suficient timp să folosească cheile de criptare furate pentru a deschide seifurile de parole furate.
Deși este logic ca hoții să vizeze mai întâi activele cripto ușor transferabile, este, de asemenea, probabil să fi dezvăluit deja toate parolele dvs. LastPass stocate. Nu au constrângeri de timp și vor ajunge în cele din urmă la resurse mai puțin valoroase.
Deși este posibil să nu vizeze direct conturi de e-mail, portofele PayPal sau bănci, aceste active pot fi împachetate și vândute altor terți criminali.
Dacă oricare dintre parolele stocate într-un seif LastPass înainte de 2022 este încă în uz, ar trebui să le schimbați imediat.
