ΑρχικήSecurityLastPass: Προηγούμενη παραβίαση επέτρεψε την κλοπή crypto αξίας $4,4 εκατ.

LastPass: Προηγούμενη παραβίαση επέτρεψε την κλοπή crypto αξίας $4,4 εκατ.

Hackers έκλεψαν 4,4 εκατομμύρια δολάρια σε crypto πριν από μερικές ημέρες, και συγκεκριμένα στις 25 Οκτωβρίου, χρησιμοποιώντας ιδιωτικά κλειδιά και passphrases που ήταν αποθηκευμένα σε κλεμμένες βάσεις δεδομένων της LastPass.

Τα νέα προέρχονται από τον ZachXBT και την developer της MetaMask, Taylor Monahan, που παρακολουθούσαν αυτές τις κλοπές crypto.

LastPass παραβίαση κλοπή crypto

Βλέπουμε, τακτικά, άτομα που επικοινωνούν μέσω DM και λένε ότι έχουν κλαπεί τα crypto assets τους. Προσεγγίζουμε επίσης θύματα που ανακαλύπτουμε on-chain“, είπε ο ZachXBT στο BleepingComputer.

Σύμφωνα με ένα tweet του ZachXBT στο X, οι επιτιθέμενοι έκλεψαν 4,4 εκατομμύρια δολάρια από 25+ θύματα, λόγω παραβίασης του LastPass το 2022.

LastPass παραβίαση

Το 2022, η υπηρεσία password manager, LastPass, υπέστη δύο παραβιάσεις που επέτρεψαν στους επιτιθέμενους να κλέψουν source code, δεδομένα πελατών και αντίγραφα ασφαλείας που ήταν αποθηκευμένα σε υπηρεσίες cloud και περιελάμβαναν κρυπτογραφημένα password vaults.

Δείτε επίσης: Crypto donation scams εμφανίζονται εν μέσω πολέμου Ισραήλ-Χαμάς

Ο Διευθύνων Σύμβουλος της εταιρείας, Karim Toubba, είχε πει τότε ότι παρά την κλοπή, μόνο οι πελάτες γνώριζαν τον master password που απαιτείται για την αποκρυπτογράφηση των vaults. Έτσι, η εταιρεία είχε προτείνει κάποιες βέλτιστες πρακτικές ασφαλείας σχετικά με τους κωδικούς πρόσβασης, οι οποίες θα φρόντιζαν να μείνουν ασφαλή τα vaults των πελατών.

Ωστόσο, η LastPass προειδοποίησε ότι όσοι χρησιμοποιούσαν ασθενέστερους κωδικούς πρόσβασης, θα έπρεπε να επαναφέρουν το master password.

Ανάλογα με το μήκος και την πολυπλοκότητα του master password και του iteration count setting, μπορεί να θέλετε να επαναφέρετε το master password σας“, έλεγε ένα δελτίο υποστήριξης του LastPass σχετικά με την κυβερνοεπίθεση.

Οι αδύναμοι κωδικοί πρόσβασης μπορούν πιο εύκολα να σπάσουν με ειδικά προγράμματα που χρησιμοποιούν οι hackers.

Ωστόσο, σύμφωνα με μια νέα έρευνα που διεξήχθη από τους Monahan και ZachXBT, πιστεύεται ότι οι επιτιθέμενοι σπάνε αυτά τα κλεμμένα password vaults για να αποκτήσουν πρόσβαση σε αποθηκευμένα cryptocurrency wallet passphrases, credentials και private keys.

Μόλις αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, μπορούν να φορτώσουν τα πορτοφόλια στις δικές τους συσκευές και να τα “αδειάσουν”.

Δείτε επίσης: HTX: Το Crypto Exchange έχασε 8 εκατομμύρια δολάρια Ether λόγω hack

Σύμφωνα με μια αναφορά του Brian Krebs σχετικά με αυτήν την έρευνα, η Monahan και άλλοι ερευνητές έχουν δημιουργήσει ένα μοναδικό signature που συνδέει την κλοπή άνω των 35 εκατομμυρίων δολαρίων με τους ίδιους παράγοντες απειλής.

Σε αυτό το σημείο είμαι επίσης σίγουρη ότι στις περισσότερες από αυτές τις περιπτώσεις, τα παραβιασμένα κλειδιά κλάπηκαν από τη LastPass“, έγραψε στο Twitter η Monahan τον Αύγουστο.

Ο αριθμός των θυμάτων που επηρεάστηκαν και είχαν τη συγκεκριμένη ομάδα seeds/keys αποθηκευμένη στο LastPass είναι απλώς πάρα πολύ μεγάλος για να αγνοηθεί”.

Γίνεται ολοένα και πιο σαφές ότι οι παράγοντες απειλών πίσω από την επίθεση LastPass έχουν σπάσει με επιτυχία τους κωδικούς πρόσβασης για τα vaults και χρησιμοποιούν τις κλεμμένες πληροφορίες για τις επιθέσεις τους.

Αν είχατε λογαριασμό στο LastPass, κατά τις παραβιάσεις του Αυγούστου και του Δεκεμβρίου 2022, συνιστάται ανεπιφύλακτα να επαναφέρετε όλους τους κωδικούς πρόσβασής σας.

Κλοπή crypto

Οι εξελιγμένες κυβερνοεπιθέσεις στοχεύουν τον ψηφιακό πλούτο με διάφορους τρόπους. Ένας από τους κύριους τρόπους είναι μέσω της κλοπής crypto. Οι κυβερνοεπιθέσεις αυτές συνήθως στοχεύουν σε αδύναμα σημεία στην ασφάλεια των ψηφιακών πορτοφολιών και των ανταλλακτηρίων κρυπτονομισμάτων.

Δείτε επίσης: Xenomorph Android malware: Στοχεύει χρήστες τραπεζών και crypto wallets στις ΗΠΑ

Οι επιτιθέμενοι χρησιμοποιούν ποικίλες τεχνικές, όπως την αναζήτηση ευπάθειας στο λογισμικό, την απάτη μέσω social engineering, την εκμετάλλευση αδυναμιών στην ασφάλεια των συστημάτων και τη χρήση κλεμμένων βάσεων δεδομένων με πολύτιμα δεδομένα, όπως συνέβη με την περίπτωση της LastPass.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS