Bilgisayar korsanları, görünüşe göre LastPass ihlalinden sonra milyonlarca dolarlık kripto para birimi çalıyor. İşte bilmeniz gerekenler.
Bir veri ihlali haberinin manşetlere çıkmadığı neredeyse bir hafta geçmiyor. Gerçek sonuçlar görünüşte nadirdir ve başarılı saldırılar o kadar yaygındır ki, bunları görmezden gelip normal şekilde devam etmek neredeyse caziptir. Ancak 2022'deki LastPass veri ihlali, suçluların şifre kasalarının tamamına eriştiğini gördü ve bu da şirket tarafından giderek daha inandırıcı olmayan bir dizi reddedilmeye yol açtı.
LastPass saldırısının siber suçluların 35 milyon dolardan fazla kripto para çalmasına yol açtığı görülüyor.
2022 LastPass Veri İhlalinde Neler Oldu?
Çevrimiçi hesaplarınızı güvende tutmanız gerektiğinin bilincindeyseniz, bir şifre yöneticisine ihtiyacınız var. Güçlü şifreleri kendiniz ezberlemek veya aynı şifreyi her şey için yeniden kullanmak yerine (bunu öneriyoruz) karşı), bir parola yöneticisi sizin için oturum açma kimlik bilgilerini oluşturur ve bunları şifrelenmiş bir çevrimiçi ortamda saklar. kasa.
İyi bir parola yöneticisiyle, bir ana parola kullanarak kasanızın kilidini açabilirsiniz; bu, parola yöneticisinin oturum açmanız için siteye özgü bir kimlik bilgileri dizisi kullanmasına olanak tanır.
Bir şifre yöneticisine güvenmeye başladığınızda, e-postanızı, çevrimiçi bankacılığınızı, mağaza ödül planınızı ve evet, kripto cüzdanınızı ona emanet edersiniz.
Bilgisayar korsanları, şirketin defalarca verdiği güvencelere rağmen Ağustos 2022'de LastPass'i ihlal etti LastPass, Aralık 2022'de kişisel kullanıcı verilerinin ve şifreli şifre kasalarının saklandığını itiraf etti. çalındı. O sıralarda MUO, LastPass müşterilerinden şunları talep eden e-postalar almaya başladı: suçlular kimlik bilgilerini aktif olarak kullanıyorlardı.
Çevrimiçi spekülasyonlara ve suçluların indirilen şifre kasalarına girebildiğine dair asılsız raporlara rağmen, LastPass müşterileri yatıştırmaya devam etti ana şifreyi kırmanın milyonlarca yıl süreceği ifadeleriyle.
LastPass'ın daha önceki açıklamalarına benzer şekilde, bunun tamamen doğru olmayabileceği ortaya çıkıyor ve Şüpheli işlemler, LastPass kasalarından alınan verilerin dijital verileri çalmak için kullanıldığına dair kanıtlara işaret ediyor varlıklar.
Suçlular Çalınan LastPass Kimlik Bilgilerini Nasıl Kullanıyor?
Banka hesabınıza giriş yapmak için genellikle basit bir şifreden daha fazla kimlik doğrulamasına ihtiyacınız vardır. Genellikle bankanız sizden özel bir uygulama, SMS doğrulaması veya başka bir yöntem kullanmanızı ister. çok faktörlü kimlik doğrulama.
Bu doğru değil genellikle bir tohum cümlesi kullanılarak güvence altına alınan kripto cüzdanlar Kripto fonlarına, özel anahtarlara ve işlemlere tam ve sınırsız erişim sağlayan 12 veya daha fazla kelimeden oluşur. Bu sözcüklerden başka hiçbir şeye sahip olmayan bir saldırgan, paranızı hızlı ve kolay bir şekilde etere aktarabilir.
Ancak rastgele sözcüklerden oluşan uzun bir diziyi hatırlamak, özellikle zor bir parola kadar zor olabilir ve birçok kişi bunları parola yöneticisi kasalarında saklar. Ve benzeri Sınır Raporlara göre bu, milyonlarca dolarlık kripto para çalmış görünen bilgisayar korsanları için harika bir haber.
Unciphered'in analitik direktörü Nick Bax, Metamask'tan Taylor Monahan ve diğer araştırmacılar tarafından ortaya çıkarılan çok sayıda kripto hırsızlığı verisini inceliyor. Eylül 2023'te şunları söyledi: KrebsonGüvenlik Suçluların kriptoyu "birden fazla kurbandan aynı blockchain adreslerine taşıyarak bu kurbanları güçlü bir şekilde birbirine bağlamayı mümkün kıldığını" söyledi.
Kurbanları belirleyip görüştükten sonra, tek ortak faktörün, kripto tohum ifadelerini saklamak için LastPass'ı kullanmaları olduğu sonucuna vardı.
Bax şimdi LastPass kullanan tüm arkadaşlarını ve ailesini tüm şifrelerini değiştirmeye ve ifşa olmuş olabilecek tüm kripto paraları taşımaya çağırıyor.
Suçluların çalıntı şifre kasalarını açmak için çalıntı şifreleme anahtarlarını kullanmak için bolca vakti oldu.
Hırsızların öncelikle kolayca aktarılabilen kripto varlıkları hedef alması mantıklı olsa da, depolanan tüm LastPass şifrelerinizi zaten açığa çıkarmış olmaları da muhtemeldir. Hiçbir zaman kısıtlaması altında değiller ve eninde sonunda daha az değerli kaynaklara ulaşacaklar.
Doğrudan e-posta hesaplarını, PayPal cüzdanlarını veya bankaları hedef alamasalar da bu varlıklar paketlenip diğer suçlu üçüncü taraflara satılabilir.
2022'den önce LastPass kasasında saklanan şifrelerden herhangi biri hala kullanılıyorsa, bunları hemen değiştirmelisiniz.
