Pelanggaran data LastPass 2022 telah memungkinkan aktor ancaman untuk mencuri 12,38 juta dari pengguna dalam serangan baru.
Menurut penyelidik blockchain ZachXBT, para peretas LastPass mencuri jutaan dalam Ethereum (ETH) dari lebih dari 100 alamat dompet antara 16 Desember dan 17 Desember. Para penjahat dengan cepat menukarkan kekayaan yang didapat secara tidak sah dari ETH ke Bitcoin (BTC), menggunakan beberapa pertukaran instan. Daftar alamat yang terpengaruh dapat ditemukan di sini.
LastPass adalah layanan manajemen kata sandi untuk mengamankan dompet cryptocurrency. Startup ini mengalami dua peretasan pada tahun 2022 – sekali pada bulan Agustus dan sekali lagi pada bulan Oktober – yang mengakibatkan akses tidak sah ke kunci pelanggan, token API, benih otentikasi multi-faktor, dan informasi keamanan sensitif lainnya.
Pada Januari 2023, pengguna menggugat LastPass dengan gugatan class action. Keluhan tersebut mengklaim bahwa penyedia gagal melindungi data pengguna, dan mengadopsi protokol keamanan yang longgar.
Anda mungkin juga suka: Berita Peretasan LastPass menguras $4,4 juta dalam satu hari
Waktu yang sulit terus berlanjut bagi perusahaan saat aktor jahat memanfaatkan data yang dicuri untuk mengeksekusi perampokan kripto yang bertahap. Seorang pemegang kripto menyalahkan LastPass atas pencurian $50.000 pada April 2023, menurut laporan crypto.news. Kemudian pada bulan Oktober, 25 korban kehilangan $4,4 juta akibat pengurasan dompet. LastPass kembali mendapat kritik karena pelanggaran tersebut.
Insiden terbaru menimbulkan pertanyaan tentang serangan yang terkait dengan LastPass di masa depan, karena para penjahat terus memanfaatkan informasi yang dicuri pada tahun 2022. Ini juga mengingatkan komunitas kripto yang lebih besar tentang ancaman keamanan yang ada.
Pengembang MetaMask Taylor Manohan mendesak pengguna untuk memindahkan dana ke dompet baru jika mereka pernah menggunakan LastPass sebelumnya. Sebuah koalisi white hat yang disebut Security Alliance, atau SEAL ORG, juga memberi tahu pengguna bahwa aset kripto mungkin berisiko jika tindakan tidak diambil.
⚠️ Pengingat bahwa jika Anda pernah menyimpan kunci pribadi atau frasa benih Anda di LastPass sebelum tahun 2023, dana Anda mungkin berisiko. Kami telah melihat lebih dari 15 kasus peretasan yang berpotensi terkait dengan LastPass HARI INI. Pindahkan aset Anda sebelum para peretas memindahkannya untuk Anda. Untuk informasi lebih lanjut, teruslah membaca 🧵
— Security Alliance (@_SEAL_Org) 16 Desember 2024
Baca lebih lanjut: Kripto dapat meningkatkan kesejahteraan ekonomi di daerah yang kurang terlayani | Pendapat
