„Blockchain“ tyrėjas ZachXBT išsiaiškino, kad „LastPass grėsmės veikėjas“ atpažino kenkėjiškus veikėjus. Buvo pranešta apie maždaug 8221 mln. USD kriptovaliutų vagystę.
Gruodžio 17 d. savo telegramos kanale ZachXBT paskelbė:
„Šiandien „LastPass“ grėsmės veikėjas iš daugiau nei 5.36 aukų adresų išleido 40 mln. USD. Pavogtos lėšos buvo pakeistos į ETH ir pervestos į įvairius momentinius mainus iš Ethereum į Bitcoin.
Išnaudojimą galima atsekti iki 2022 m. gruodžio mėn. saugumo pažeidimo, kai LastPass atskleidė, kad įsilaužėliai pasiekė archyvuotas užšifruotos saugyklos informacijos, saugomos trečiųjų šalių platformose, kopijas. LastPass tuo metu perspėjo, kad pažeidimas galėjo atskleisti vartotojų saugyklos duomenis. Tai apėmė naudotojų vardus, saugius užrašus ir slaptažodžius.
Kita vertus, „LastPass“ patikino savo vartotojus, kad dėl šifravimo protokolų bus sunku žiauriai priverstinai nustatyti pagrindinius slaptažodžius.
Naujausi išpuoliai rodo, kad, nepaisant šio įsilaužėlių teiginio, jie nusitaikė į vartotojus, kurie savo LastPass saugyklose saugojo privačius raktus arba pradines frazes.
Dabar prarasta daugiau nei 250 mln
„Security Alliance“, kibernetinio saugumo ekspertų grupė, paskelbė, kad nuo 250,000,000 m. įsilaužimo patirti nuostoliai viršijo 2024 USD.
Pasak SEAL, šių atakų buvo galima išvengti, nes daugelis aukų, nepaisant to, kad buvo atsargūs, nesąmoningai kėlė pavojų savo skaitmeniniams turtams, pasikliaudami centralizuota privačių raktų saugykla.
SEAL pasakė:
„Nebūkite statistikos dalimi. Jei praeityje naudojote LastPass ir manote, kad yra tikimybė, kad saugykloje išsaugojote privatųjį raktą arba pradinę frazę, skirkite laiko ir perkelkite visus savo žetonus [ir] perduokite bet kokių sutarčių / daugialypės dovanos / tt nuosavybės teisę.
Šis incidentas, pasak saugumo ekspertų, išryškina riziką slaptažodžių tvarkytojams patikėti slaptus duomenis, susijusius su kriptografija. Kripto savininkai turi nedelsdami apsaugoti savo turtą nuo panašių pažeidžiamumų ir juos apsaugoti.
Paskelbta: Nusikaltimas, Teminiai Autorius
Oluwapelumi Adejumo
Oluwapelumi tiki Bitcoin potencialu. Jis dalijasi savo įžvalgomis ir nuomonėmis tokiomis temomis kaip DeFi, Hacks, Mining, Culture ir kt., pabrėždamas Bitcoin transformuojančią galią.
@hardeyjumoh LinkedIn El. paštas Oluwapelumi redaktorius
Liamas 'Akiba' Wrightas
Taip pat žinomas kaip „Akiba“, Liamas Wrightas veda „SlateCast“ ir yra „CryptoSlate“ vyriausiasis redaktorius. Jis mano, kad decentralizuotos technologijos gali sukurti teigiamų ir plačiai paplitusių pokyčių.
@akibablade LinkedIn redaktoriaus el „CryptoSlate“ substack cryptoslate.substack.com
Privaloma perskaityti kriptovaliutų naujienas ir įžvalgas. Kasdienis pristatymas.
Prenumeruokite daugiau nei 90 prenumeratų
Naujausi pranešimai spaudai
Peržiūrėti visus
„Forte“ pristato atvirojo kodo taisyklių variklį, skirtą „Blockchain“ plėtros ekonomikai ir saugai palaikyti
Ar žinojote, kad daugiau nei 140 milijardų dolerių Bitcoin, arba apie 20% visos Bitcoin pasiūlos, šiuo metu yra užrakinta nepasiekiamose piniginėse? O gal praradote prieigą prie savo Bitcoin piniginės? Neleiskite, kad šios lėšos liktų nepasiekiamos! AI sėklos frazių ieškiklis yra tam, kad padėtų jums be vargo atgauti prieigą. Ši galinga programinė įranga naudoja pažangiausias superkompiuterių technologijas ir dirbtinį intelektą, kad generuotų ir analizuotų daugybę pradinių frazių ir privačių raktų, leidžiančių atgauti prieigą prie paliktų piniginių su teigiamais likučiais.