LastPass Brechch este legat de un furt de cripto de 150 de milioane de dolari
Ce s -a întâmplat? Într-o înregistrare a instanței la începutul acestei luni, agenții federali ai SUA au confirmat că o serie de cyberheisti de înaltă calitate, inclusiv un furt de criptocurrency de 150 de milioane de dolari, sunt legați de încălcarea serviciului de administrare a parolei LastPass din 2022. Heistii au implicat crăparea parolelor master furate de la LastPass, ceea ce le -a permis hoților să acceseze informații sensibile, inclusiv fraze de semințe de criptocurrency stocate în secțiunea „Note sigure” din conturile victimelor, potrivit Krebsescurity, care urmărește aceste incidente din septembrie 2023.
Se crede că cei 150 de milioane de dolari, care a avut loc la 30 ianuarie 2024, a vizat-o pe Chris Larsen, co-fondator al platformei de criptocurrency Ripple, potrivit cercetătorului de securitate Blockchain, Zachxbt. Procurorii federali din nordul Californiei au confiscat aproximativ 24 de milioane de dolari în criptomonede legate de acest furt.
Conform documentului de confiscare, Serviciul Secret al SUA și FBI cred că atacatorii au folosit date furate de la LastPass pentru a accesa conturile victimelor fără autorizație. Acest model este în concordanță cu cripto-uri similare cu șase cifre, unde victimele și-au păstrat frazele de semințe de criptocurrency în LastPass înainte de încălcările din 2022.
Krebs spune că cercetătorii de securitate Nick Bax și Taylor Monahan au lucrat cu zeci de victime și nu au găsit niciun atac tipic precursori, cum ar fi compromisurile contului de e-mail sau telefonul mobil sau atacuri de schimb de SIM. În schimb, toate victimele și -au păstrat frazele de semințe de criptocurrency în „Notele sigure” ale lui LastPass înainte de încălcări. Heistii au urmat un model similar de fonduri furate în mișcare rapidă pentru numeroase conturi de scădere împrăștiate pe diverse schimburi de criptomonede.
Încălcarea LastPass în 2022 a implicat două incidente semnificative. Inițial, la 25 august 2022, CEO -ul LastPass, Karim Toubba, a anunțat că compania a detectat o activitate neobișnuită în mediul său de dezvoltare software, ceea ce a dus la furtul unor cod sursă și informații tehnice proprii.
Cu toate acestea, la 15 septembrie 2022, LastPass a declarat că ancheta nu a găsit acces la datele clienților sau la bolți de parolă. Această evaluare s -a schimbat la 30 noiembrie 2022, când LastPass a dezvăluit că hackerii criminali au compromis copii criptate ale unor bolți de parolă și alte informații personale folosind datele furate în încălcarea augustului.
Această încălcare i -ar fi oferit hoților acces offline la bolți de parole criptate, permițându -le să încerce să crape parolele master mai slabe folosind sisteme puternice capabile de milioane de ghicitori pe secundă. Multe victime au ales parolele principale cu o complexitate relativ scăzută și au fost printre cei mai vechi clienți ai LastPass.
Utilizatorii de moștenire aveau mai multe șanse să aibă parole master protejate cu mai puține iterații – de câte ori o parolă este rulată prin rutinele de criptare ale companiei. Cu cât mai multe iterații, cu atât este mai mult timp un atacator offline pentru a sparge parola principală. De -a lungul anilor, LastPass a crescut numărul de iterații pentru utilizatorii noi, necesitând parole master mai lungi și mai complexe. Cu toate acestea, cercetătorii au descoperit că mulți clienți mai în vârstă nu au fost modernizați la aceste standarde de securitate mai noi.
În ciuda acestor constatări, LastPass nu menține nicio dovadă definitivă care leagă cyberheistii de încălcările lor. Compania spune că a cooperat cu aplicarea legii și a investit în măsuri de securitate sporite.
Cu toate acestea, cercetătorii și -au exprimat îngrijorarea că LastPass nu și -a alertat în mod adecvat clienții cu privire la riscurile potențiale, în special informațiile sensibile stocate în „Note sigure”. Ei susțin că mai multe măsuri proactive ar fi putut împiedica milioane de dolari în furturi.
Bax a menționat că, după emiterea avertismentului inițial, a sperat că utilizatorii își vor migra fondurile către noi portofele de criptocurrency. Cu toate acestea, furtul continuu arată cât de mult trebuie să se facă mai mult.
LastPass ar fi putut încuraja utilizatorii să -și rotească acreditările și să împiedice furturile suplimentare, dar în schimb a ales să refuze riscurile și să dea vina pe victime, a spus Monahan. Situația rămâne critică, cu rapoarte recente de furturi suplimentare în decembrie.
