Hakerzy kradli miliony dolarów w kryptowalutach, najwyraźniej po włamaniu do LastPass. Oto, co musisz wiedzieć.
Nie ma tygodnia, żeby na pierwszych stronach gazet nie pojawiały się informacje o naruszeniu bezpieczeństwa danych. Prawdziwe konsekwencje są pozornie rzadkie, a skuteczne ataki tak powszechne, że niemal kuszące jest ich zignorowanie i kontynuowanie normalnego postępowania. Jednak w wyniku naruszenia danych w LastPass w 2022 r. przestępcy uzyskali dostęp do całych magazynów haseł, co doprowadziło do serii coraz bardziej nieprawdopodobnych odmów ze strony firmy.
Teraz wygląda na to, że hack LastPass doprowadził cyberprzestępców do kradzieży kryptowalut o wartości ponad 35 milionów dolarów.
Co się stało w wyniku naruszenia bezpieczeństwa danych LastPass w 2022 r.?
Jeśli jesteś świadomy konieczności zapewnienia bezpieczeństwa swoim kontom internetowym, potrzebujesz menedżera haseł. Zamiast samodzielnie zapamiętywać silne hasła lub używać tego samego hasła do wszystkiego (co zalecamy przeciwko), menedżer haseł generuje dla Ciebie dane logowania i przechowuje je w zaszyfrowanym formacie online sklepienie.
Dzięki dobremu menedżerowi haseł możesz odblokować skarbiec przy użyciu hasła głównego, co pozwoli menedżerowi haseł na użycie zestawu danych uwierzytelniających specyficznych dla witryny do zalogowania się.
Kiedy zaczynasz polegać na menedżerze haseł, powierzasz mu swój e-mail, bankowość internetową, program nagród w sklepie i tak, swój portfel kryptowalutowy.
Hakerzy włamali się do LastPass w sierpniu 2022 r. i pomimo wielokrotnych zapewnień firmy przez kilka miesięcy LastPass przyznał w grudniu 2022 r., że osobiste dane użytkowników wraz z zaszyfrowanymi magazynami haseł były skradziony. Mniej więcej w tym czasie MUO zaczęło otrzymywać e-maile od klientów LastPass z roszczeniami przestępcy aktywnie korzystali ze swoich danych uwierzytelniających.
Pomimo internetowych spekulacji i bezpodstawnych doniesień, jakoby przestępcom udało się włamać do pobranych skarbców haseł, LastPass nadal udobruchał klientów ze stwierdzeniami, że złamanie hasła głównego zajęłoby miliony lat.
Podobnie jak w przypadku wcześniejszych wypowiedzi LastPass, teraz okazuje się, że może to nie być do końca prawda i ślad podejrzane transakcje wskazują na dowód, że dane pobrane ze skarbców LastPass są wykorzystywane do kradzieży danych cyfrowych aktywa.
Jak przestępcy wykorzystują skradzione dane uwierzytelniające LastPass
Aby zalogować się na konto bankowe, zazwyczaj potrzebujesz więcej uwierzytelnienia niż proste hasło. Zwykle Twój bank wymagałby użycia dedykowanej aplikacji, weryfikacji SMS lub innej metody uwierzytelnianie wieloczynnikowe.
To nie jest prawdą portfele kryptowalutowe, zwykle zabezpieczone za pomocą frazy początkowej składający się z 12 lub więcej słów, które zapewniają pełny i nieograniczony dostęp do funduszy kryptograficznych, kluczy prywatnych i transakcji. Uzbrojony jedynie w tę serię słów, osoba atakująca może szybko i łatwo wyssać Twoje środki w eter.
Jednak długa seria losowych słów może być równie trudna do zapamiętania, jak szczególnie trudne hasło, dlatego wiele osób przechowuje je w skarbcach menedżerów haseł. I jako Krawędź raporty, to świetna wiadomość dla hakerów, którzy prawdopodobnie ukradli kryptowaluty o wartości milionów dolarów.
Nick Bax, dyrektor ds. analityki w Unciphered, przeglądał ogromną ilość danych dotyczących kradzieży kryptowalut odkrytych przez Taylora Monahana z Metamask i innych badaczy. Powiedział, że we wrześniu 2023 r Ochrona Krebsona że przestępcy przenieśli kryptowaluty „z wielu ofiar na te same adresy blockchain, umożliwiając silne powiązanie tych ofiar”.
Po zidentyfikowaniu i przesłuchaniu ofiar doszedł do wniosku, że jedynym wspólnym czynnikiem było to, że używały one LastPass do przechowywania fraz będących nasionami kryptografii.
Bax namawia teraz wszystkich przyjaciół i rodzinę korzystających z LastPass do zmiany wszystkich haseł i migracji wszelkich kryptowalut, które mogły zostać ujawnione.
Przestępcy mieli mnóstwo czasu, aby wykorzystać skradzione klucze szyfrujące do otwarcia skradzionych skarbców haseł.
Chociaż logiczne jest, że złodzieje w pierwszej kolejności zaatakowali łatwo zbywalne zasoby kryptograficzne, jest również prawdopodobne, że ujawnili już wszystkie przechowywane hasła LastPass. Nie mają żadnych ograniczeń czasowych i ostatecznie zajmą się mniej wartościowymi zasobami.
Chociaż nie mogą one być bezpośrednio ukierunkowane na konta e-mail, portfele PayPal ani banki, aktywa te mogą zostać spakowane i sprzedane innym przestępczym stronom trzecim.
Jeśli którekolwiek z haseł przechowywanych w skarbcu LastPass przed 2022 rokiem jest nadal używane, należy je natychmiast zmienić.
