Agenci federalni potwierdzili, że włamanie do LastPass, które miało miejsce w przeszłości jest powiązane z serią kradzieży kryptowalut o łącznej wartości około 150 milionów dolarów. W wyniku tego incydentu cyberprzestępcy uzyskali dostęp do zaszyfrowanych danych różnych osób, co umożliwiło im przejęcie środków z portfeli kryptowalutowych.
W sierpniu 2022 r. LastPass poinformował o naruszeniu bezpieczeństwa, podczas którego skradziono kopie baz danych klientów oraz częściowo zaszyfrowane skarbce haseł. Skradzione informacje obejmowały nazwy użytkowników, adresy e-mail, adresy rozliczeniowe oraz częściowe numery kart kredytowych. Chociaż dane były zaszyfrowane, bezpieczeństwo tych informacji zależało od siły głównego hasła.
Wzrosła liczba kradzieży kryptowalut
Od grudnia 2022 roku odnotowano wzrost liczby kradzieży kryptowalut, a większość poszkodowanych korzystała z usług LastPass. Śledztwo wykazało, że hakerzy wykorzystali skradzione dane do uzyskania dostępu do portfeli kryptowalutowych ofiar, co doprowadziło do utraty środków o wartości około 150 milionów dolarów.
Eksperci ds. bezpieczeństwa zalecają użytkownikom LastPass, zwłaszcza tym posiadającym słabe lub wcześniej ujawnione hasła główne, natychmiastową zmianę wszystkich haseł oraz monitorowanie swoich kont pod kątem podejrzanej aktywności.
LastPass to popularny menedżer haseł, który pomaga użytkownikom przechowywać i zarządzać swoimi danymi logowania w bezpieczny sposób. Działa na zasadzie zaszyfrowanego sejfu, w którym użytkownik przechowuje wszystkie swoje hasła, a dostęp do nich ma za pomocą jednego głównego hasła.
Pokaż / Dodaj komentarze do: Hakerzy, kryptowaluty i LastPass – jak cyberprzestępcy obrali za cel milionera?