Hakeri su krali milijune dolara u kriptovaluti, naizgled nakon provale u LastPass. Evo što trebate znati.
Gotovo da ne prođe tjedan dana, a da vijest o povredi podataka ne dođe na naslovnice. Prave posljedice su naizgled rijetke, a uspješni napadi toliko česti da je gotovo u iskušenju ignorirati ih i nastaviti normalno. No povreda podataka LastPass 2022. dovela je do toga da kriminalci pristupaju cijelim trezorima zaporki, što je dovelo do niza sve nevjerojatnijih odbijanja od strane tvrtke.
Sada se čini da je hakiranje LastPass-a navelo kibernetičke kriminalce da ukradu više od 35 milijuna dolara u kriptovalutama.
Što se dogodilo u upadu podataka LastPass 2022?
Ako ste svjesni potrebe da zaštitite svoje online račune, potreban vam je upravitelj lozinki. Umjesto da sami pamtite jake lozinke ili ponovno koristite istu lozinku za sve (što savjetujemo protiv), upravitelj lozinki generira vjerodajnice za prijavu za vas i pohranjuje ih u šifriranom mrežnom svod.
S dobrim upraviteljem lozinki možete otključati svoj trezor pomoću glavne lozinke—dopuštajući upravitelju lozinki da koristi skup vjerodajnica specifičan za web mjesto da vas prijavi.
Kada se počnete oslanjati na upravitelja lozinkama, povjeravate mu svoju e-poštu, svoje internetsko bankarstvo, shemu nagrađivanja svoje trgovine i da, svoj kripto novčanik.
Hakeri su provalili u LastPass u kolovozu 2022., i unatoč opetovanim uvjeravanjima tvrtke tijekom nekoliko mjeseci, LastPass je u prosincu 2022. priznao da su osobni korisnički podaci zajedno s šifriranim trezorima zaporki ukraden. Otprilike u to vrijeme MUO je počeo primati e-poštu od kupaca LastPass-a koji su tvrdili kriminalci su aktivno koristili svoje vjerodajnice.
Unatoč internetskim špekulacijama i neutemeljenim izvješćima da su kriminalci uspjeli provaliti u preuzete trezore zaporki, LastPass je nastavio umirivati kupce s izjavama da bi bili potrebni milijuni godina da se probije glavna lozinka.
Slično ranijim izjavama LastPassa, sada se pokazalo da to možda nije u potpunosti točno, a trag Sumnjive transakcije ukazuju na dokaze da se podaci uzeti iz LastPass trezora koriste za krađu digitalnog imovina.
Kako kriminalci koriste ukradene LastPass vjerodajnice
Da biste se prijavili na svoj bankovni račun, obično vam je potrebno više autentifikacije od jednostavne lozinke. Obično bi vaša banka zahtijevala da koristite namjensku aplikaciju, SMS potvrdu ili drugu metodu multifaktorska autentifikacija.
Ovo nije istina kripto novčanike, obično osigurane pomoću sintagme od 12 ili više riječi koje vam daju potpuni i neograničeni pristup kripto fondovima, privatnim ključevima i transakcijama. Naoružan samo ovim nizom riječi, napadač može brzo i lako usisati vaša sredstva u eter.
Ali dugačak niz nasumičnih riječi može biti jednako težak za pamćenje kao i posebno lukava lozinka, a mnogi ih ljudi pohranjuju u svoje trezore upravitelja lozinki. I kao The Verge izvješća, to je sjajna vijest za hakere, koji su izgleda ukrali milijune dolara u kriptovaluti.
Nick Bax, direktor analitike u Uncipheredu, pregledavao je ogromnu količinu podataka o krađi kriptovaluta koje su otkrili Taylor Monahan iz Metamaska i drugi istraživači. U rujnu 2023. rekao je Krebson Sigurnost da su kriminalci premjestili kripto "od više žrtava na iste blockchain adrese, omogućujući čvrsto povezivanje tih žrtava".
Nakon identificiranja i razgovora sa žrtvama, zaključio je da je jedini zajednički čimbenik to što su koristile LastPass za pohranu svojih kripto početnih izraza.
Bax sada poziva sve prijatelje i obitelj koji koriste LastPass da promijene sve svoje lozinke i migriraju sve kriptovalute koje su možda bile izložene.
Kriminalci su imali dovoljno vremena za korištenje ukradenih ključeva za šifriranje za otvaranje trezora ukradenih zaporki.
Iako ima smisla da bi lopovi prvo ciljali na lako prenosivu kripto imovinu, također je vjerojatno da su već otkrili sve vaše pohranjene LastPass lozinke. Nemaju vremenskih ograničenja i na kraju će doći do manje vrijednih resursa.
Iako možda neće izravno ciljati na račune e-pošte, PayPal novčanike ili banke, ta se imovina može pakirati i prodavati drugim kriminalnim trećim stranama.
Ako je bilo koja od lozinki pohranjenih u trezoru LastPass prije 2022. još uvijek u upotrebi, trebali biste je odmah promijeniti.
