Häkkerid on ilmselt pärast LastPassi rikkumist varastanud miljoneid dollareid krüptovaluutat. Siin on, mida peate teadma.

Möödub vaevalt nädal, kui uudiseid andmerikkumisest ei jõuaks pealkirjadesse. Tõelised tagajärjed on näiliselt haruldased ja edukad rünnakud nii tavalised, et on peaaegu kiusatus neid ignoreerida ja tavapäraselt jätkata. Kuid 2022. aasta LastPassi andmete rikkumise tõttu pääsesid kurjategijad ligi tervetele paroolihoidlatele, mis viis ettevõttelt järjest ebausutavamate keeldudeni.

Nüüd näib, et LastPassi häkkimine on pannud küberkurjategijad varastama üle 35 miljoni dollari krüptovaluutasid.

Mis juhtus 2022. aasta LastPassi andmete rikkumisega?

Kui olete teadlik oma veebikontode kaitsmise vajadusest, vajate paroolihaldurit. Selle asemel, et ise tugevaid paroole pähe õppida või kõige jaoks sama parooli uuesti kasutada (mida soovitame vastu), genereerib paroolihaldur teie jaoks sisselogimismandaadid ja salvestab need krüpteeritud võrgus. varahoidla.

Hea paroolihalduriga saate oma varahoidla avada peaparooli abil, võimaldades paroolihalduril kasutada teie sisselogimiseks saidipõhist mandaatide komplekti.

Kui hakkate paroolihaldurile toetuma, usaldate sellele oma e-posti, Interneti-panganduse, poe preemiaskeemi ja jah, oma krüptorahakoti.

Häkkerid rikkusid LastPassi 2022. aasta augustis ja hoolimata ettevõtte korduvatest kinnitustest. Kuu jooksul tunnistas LastPass 2022. aasta detsembris, et isiklikud kasutajaandmed koos krüptitud paroolihoidlate varastatud. Umbes sel ajal hakkas MUO saama e-kirju LastPassi klientidelt, kes väitsid kurjategijad kasutasid aktiivselt oma volitusi.

Vaatamata veebispekulatsioonidele ja põhjendamatutele teadetele, et kurjategijad suutsid allalaaditud paroolihoidlatesse tungida, LastPass jätkas klientide rahustamist väidetega, et peaparooli lahtimurdmiseks kuluks miljoneid aastaid.

Sarnaselt LastPassi varasematele avaldustele on nüüd ilmnemas, et see ei pruugi päris tõsi olla ja kahtlased tehingud viitavad tõenditele, et LastPassi varahoidlatest võetud andmeid kasutatakse digitaalsete varade varastamiseks varasid.

Kuidas kurjategijad kasutavad varastatud LastPassi mandaate

Pangakontole sisselogimiseks vajate tavaliselt rohkem autentimist kui lihtsat parooli. Tavaliselt nõuab teie pank spetsiaalse rakenduse, SMS-kinnituse või muu meetodi kasutamist mitmefaktoriline autentimine.

See ei vasta tõele krüptorahakotid, mis on tavaliselt kaitstud algfraasiga 12 või enama sõnaga, mis annavad teile täieliku ja piiramatu juurdepääsu krüptofondidele, privaatvõtmetele ja tehingutele. Varustatud ainult selle sõnade jadaga, saab ründaja teie raha kiiresti ja lihtsalt eetrisse suunata.

Kuid pikki juhuslikke sõnu võib olla sama raske meeles pidada kui eriti keerulist parooli ja paljud inimesed salvestavad need oma paroolihalduri hoidlates. Ja nagu The Verge aruannete kohaselt on see hea uudis häkkeritele, kes näivad olevat varastanud miljoneid dollareid krüptoraha.

Uncipheredi analüütikadirektor Nick Bax on läbi vaadanud tohutul hulgal krüptovarguste andmeid, mille on leidnud Metamaski Taylor Monahan ja teised teadlased. Septembris 2023 rääkis ta KrebsonSecurity et kurjategijad olid krüpto teisaldanud "mitmelt ohvrilt samadele plokiahela aadressidele, mis võimaldas neid ohvreid tugevalt siduda".

Pärast ohvrite tuvastamist ja küsitlemist jõudis ta järeldusele, et ainus ühine tegur oli see, et nad kasutasid LastPassi oma krüptoseemnefraaside salvestamiseks.

Bax kutsub nüüd kõiki LastPassi kasutavaid sõpru ja perekonda üles muutma kõik oma paroolid ja migreerima kõik paljastatud krüpto.

Kurjategijatel on olnud piisavalt aega varastatud krüpteerimisvõtmete kasutamiseks varastatud paroolihoidlate avamiseks.

Kuigi on mõistlik, et vargad sihivad esmalt kergesti ülekantavaid krüptovarasid, on ka tõenäoline, et nad on juba avaldanud kõik teie salvestatud LastPassi paroolid. Neil pole ajalisi piiranguid ja nad leiavad lõpuks vähem väärtuslikke ressursse.

Kuigi need ei pruugi olla otseselt suunatud e-posti kontodele, PayPali rahakottidele või pankadele, saab neid varasid pakendada ja müüa teistele kuritegelikele kolmandatele osapooltele.

Kui mõni enne 2022. aastat LastPassi hoidlas salvestatud parool on endiselt kasutusel, peaksite need viivitamatult muutma.