Хакеры украли миллионы долларов в криптовалюте, по-видимому, после взлома LastPass. Вот что вам нужно знать.
Не проходит и недели, чтобы новости об утечке данных не попали в заголовки газет. Реальные последствия, по-видимому, редки, а успешные атаки настолько распространены, что возникает почти соблазн игнорировать их и продолжать действовать как обычно. Но утечка данных LastPass в 2022 году привела к тому, что преступники получили доступ ко всем хранилищам паролей, что привело к серии все более неправдоподобных опровержений со стороны компании.
Теперь выяснилось, что взлом LastPass привел к тому, что киберпреступники украли более 35 миллионов долларов в криптовалютах.
Что произошло в результате утечки данных LastPass в 2022 году?
Если вы осознаете необходимость обеспечения безопасности своих онлайн-аккаунтов, вам нужен менеджер паролей. Вместо того, чтобы запоминать надежные пароли самостоятельно или повторно использовать один и тот же пароль для всего (что мы советуем против), менеджер паролей генерирует для вас учетные данные для входа и сохраняет их в зашифрованном виде в Интернете. сейф.
Имея хороший менеджер паролей, вы можете разблокировать свое хранилище с помощью главного пароля, что позволит менеджеру паролей использовать набор учетных данных для конкретного сайта для входа в систему.
Когда вы полагаетесь на менеджер паролей, вы доверяете ему свою электронную почту, свой онлайн-банкинг, схему вознаграждений своего магазина и, да, свой криптокошелек.
Хакеры взломали LastPass в августе 2022 года, и, несмотря на неоднократные заверения компании в течение нескольких месяцев, в декабре 2022 года LastPass признал, что личные данные пользователя вместе с зашифрованными хранилищами паролей были украденный. Примерно в это же время MUO начала получать электронные письма от клиентов LastPass, в которых утверждалось, что преступники активно использовали их учетные данные.
Несмотря на спекуляции в Интернете и необоснованные сообщения о том, что преступникам удалось взломать загруженные хранилища паролей, LastPass продолжает успокаивать клиентов с заявлениями о том, что на взлом мастер-пароля потребуются миллионы лет.
Как и в случае с предыдущими заявлениями LastPass, теперь выясняется, что это может быть не совсем правдой, и след подозрительные транзакции указывают на то, что данные, взятые из хранилищ LastPass, используются для кражи цифровых данных. ресурсы.
Как преступники используют украденные учетные данные LastPass
Чтобы войти в свой банковский счет, вам обычно требуется дополнительная проверка подлинности, чем простой пароль. Обычно ваш банк требует, чтобы вы использовали специальное приложение, SMS-верификацию или другой метод многофакторная аутентификация.
Это неправда криптокошельки, обычно защищенные с помощью исходной фразы из 12 или более слов, которые дают вам полный и неограниченный доступ к криптофондам, закрытым ключам и транзакциям. Вооруженный только этой серией слов, злоумышленник может быстро и легко перекачать ваши средства в эфир.
Но длинную серию случайных слов может быть так же сложно запомнить, как и особенно сложный пароль, и многие люди хранят их в хранилищах своих менеджеров паролей. И в качестве Грань сообщает, что это отличная новость для хакеров, которые, похоже, украли миллионы долларов в криптовалюте.
Ник Бакс, директор по аналитике Unciphered, просматривал огромное количество данных о краже криптовалют, обнаруженных Тейлором Монаханом из Metamask и другими исследователями. В сентябре 2023 года он рассказал КребсонБезопасность что преступники переместили криптовалюту «от нескольких жертв на одни и те же адреса блокчейна, что позволило прочно связать этих жертв».
После идентификации и опроса жертв он пришел к выводу, что единственным общим фактором было то, что они использовали LastPass для хранения своих крипто-начальных фраз.
Бакс теперь призывает всех друзей и родственников, которые используют LastPass, сменить все свои пароли и перенести любую криптовалюту, которая могла быть раскрыта.
У преступников было достаточно времени, чтобы использовать украденные ключи шифрования для открытия украденных хранилищ паролей.
Хотя вполне логично, что воры в первую очередь нацеливаются на легко передаваемые криптоактивы, вполне вероятно, что они уже раскрыли все ваши сохраненные пароли LastPass. У них нет ограничений по времени, и в конечном итоге они перейдут к менее ценным ресурсам.
Хотя они не могут быть направлены непосредственно на учетные записи электронной почты, кошельки PayPal или банки, эти активы могут быть упакованы и проданы другим преступным третьим лицам.
Если какие-либо пароли, хранившиеся в хранилище LastPass до 2022 года, все еще используются, вам следует немедленно их изменить.
