Hakkerit ovat varastaneet miljoonia dollareita kryptovaluuttoja, ilmeisesti LastPass-rikkomuksen jälkeen. Tässä on mitä sinun on tiedettävä.
Tuskin viikko kuluu ilman, että uutiset tietomurrosta osui otsikoihin. Todelliset seuraukset ovat näennäisen harvinaisia, ja onnistuneet hyökkäykset ovat niin yleisiä, että on melkein houkuttelevaa jättää ne huomiotta ja jatkaa normaalisti. Vuoden 2022 LastPass-tietomurron seurauksena rikolliset pääsivät kuitenkin käsiksi kokonaisiin salasanavarastoihin, mikä johti sarjaan yhä epätodennäköisempiä yritystä.
Nyt näyttää siltä, että LastPass-hakkerointi on saanut kyberrikolliset varastamaan yli 35 miljoonaa dollaria kryptovaluuttoja.
Mitä tapahtui vuoden 2022 LastPass-tietomurrossa?
Jos olet tietoinen tarpeesta pitää verkkotilisi turvassa, tarvitset salasananhallinnan. Sen sijaan, että opettelisit itse vahvoja salasanoja ulkoa tai käytät samaa salasanaa uudelleen kaikkeen (mitä suosittelemme vastaan), salasananhallinta luo sinulle kirjautumistiedot ja tallentaa ne salattuun verkkoon. holvi.
Hyvällä salasanojen hallinnan avulla voit avata varastosi lukituksen pääsalasanalla, jolloin salasanan hallinta voi käyttää sivustokohtaisia tunnistetietoja kirjautuessasi sisään.
Kun tulet luottamaan salasanan hallintaan, annat sille sähköpostisi, verkkopankkisi, myymäläsi palkkiojärjestelmäsi ja kyllä, kryptolompakkosi.
Hakkerit rikkoivat LastPassia elokuussa 2022 huolimatta yrityksen toistuvista vakuutuksista useiden Kuukausia, LastPass myönsi joulukuussa 2022, että henkilökohtaisia käyttäjätietoja sekä salattuja salasanavarastoja oli varastettu. Noihin aikoihin MUO alkoi vastaanottaa sähköposteja LastPass-asiakkailta väittäen rikolliset käyttivät aktiivisesti valtakirjojaan.
Huolimatta online-spekulaatiosta ja perusteettomista raporteista, joiden mukaan rikolliset olisivat onnistuneet murtautumaan ladattuihin salasanavarastoihin, LastPass jatkoi asiakkaiden tyytyväisyyttä väittäen, että pääsalasanan murtaminen kestäisi miljoonia vuosia.
Kuten aiemmat LastPassin lausunnot, nyt käy ilmi, että tämä ei ehkä ole täysin totta, ja epäilyttävät tapahtumat viittaavat todisteisiin siitä, että LastPass-holveista otettuja tietoja käytetään digitaalisen varastamiseen omaisuutta.
Kuinka rikolliset käyttävät varastettuja LastPass-tunnuksia
Pankkitilillesi kirjautumiseen tarvitaan yleensä enemmän todennusta kuin pelkkä salasana. Yleensä pankkisi vaatii sinua käyttämään erillistä sovellusta, tekstiviestivahvistusta tai muuta tapaa monitekijäinen todennus.
Tämä ei pidä paikkaansa kryptolompakot, yleensä suojattu siemenlauseella 12 tai useamman sanan, jotka antavat sinulle täydellisen ja rajoittamattoman pääsyn kryptovaroihin, yksityisiin avaimiin ja tapahtumiin. Aseistettuna vain tällä sarjalla sanoja, hyökkääjä voi nopeasti ja helposti siirtää rahasi eetteriin.
Mutta pitkä sarja satunnaisia sanoja voi olla yhtä vaikea muistaa kuin erityisen hankala salasana, ja monet ihmiset tallentavat niitä salasananhallintavarastoihinsa. Ja kuten The Verge raportoi, se on hieno uutinen hakkereille, jotka näyttävät varastaneen miljoonia dollareita kryptoa.
Nick Bax, Uncipheredin analytiikkajohtaja, on tarkastellut valtavaa määrää kryptovarkausdataa, jonka Metamaskin Taylor Monahan ja muut tutkijat ovat löytäneet. Syyskuussa 2023 hän kertoi Krebson Security että rikolliset olivat siirtäneet krypton "useista uhreista samoihin lohkoketju-osoitteisiin, mikä mahdollisti näiden uhrien vahvan yhdistämisen".
Tunnistettuaan ja haastateltuaan uhrit hän päätteli, että ainoa yhteinen tekijä oli se, että he käyttivät LastPassia krypto-siemenlauseiden tallentamiseen.
Bax kehottaa nyt kaikkia LastPassia käyttäviä ystäviä ja perhettä vaihtamaan kaikki salasanansa ja siirtämään kaikki mahdollisesti paljastuneet kryptot.
Rikollisilla on ollut runsaasti aikaa käyttää varastettuja salausavaimia varastettujen salasanavarastojen avaamiseen.
Vaikka on järkevää, että varkaat kohdistaisivat ensin helposti siirrettävät kryptovarat, on myös todennäköistä, että he ovat jo paljastaneet kaikki tallennetut LastPass-salasanasi. Heillä ei ole aikarajoituksia, ja lopulta he käyttävät vähemmän arvokkaita resursseja.
Vaikka ne eivät saa kohdistaa suoraan sähköpostitileihin, PayPal-lompakoihin tai pankkeihin, nämä varat voidaan pakata ja myydä muille rikollisille kolmansille osapuolille.
Jos jokin LastPass-varastoon ennen vuotta 2022 tallennetuista salasanoista on edelleen käytössä, sinun tulee vaihtaa ne välittömästi.
