Perdite totali LastPass stimate in $ 35 milioni!
Come migrare immediatamente le tue risorse crittografiche
Il 25 ottobre 2023, un ladro di criptovalute ha rubato altri 4,4 milioni di dollari in criptovalute da 80 portafogli, a seguito di una violazione dei dati del 2022 che ha colpito il software di archiviazione delle password LastPass. Sono state colpite almeno 25 persone, la maggior parte delle quali erano utenti LastPass di lunga data che avevano archiviato le chiavi o i seed del proprio portafoglio crittografico in LastPass. Quest'ultimo furto si aggiunge al crescente costo della violazione di LastPass, stimato in 35 milioni di dollari in totale!.
Se utilizzi LastPass per archiviare le frasi seed o le chiavi private del tuo portafoglio crittografico, dovresti migrarle immediatamente per evitare ulteriori furti. Ecco un tutorial passo passo:
Crea un nuovo portafoglio crittografico su una piattaforma diversa.
Trasferisci le tue risorse crittografiche sul nuovo portafoglio.
Elimina il tuo account LastPass.
Analisi approfondita della violazione di LastPass
Nel dicembre 2022, LastPass ha rivelato che un utente malintenzionato aveva ottenuto l'accesso a un backup dei dati crittografati del caveau del cliente. Mentre LastPass affermava che i dati erano crittografati e che i clienti avrebbero avuto bisogno di conoscere la propria password principale per decrittografarla, gli esperti di sicurezza hanno avvertito che i dati avrebbero potuto essere decrittografati se l'aggressore avesse forzato la password principale.
Nel settembre 2023, il giornalista di sicurezza informatica Brian Krebs ha riferito che alcuni dei depositi dei clienti di LastPass erano stati apparentemente violati e che oltre 35 milioni di dollari in criptovalute erano stati rubati a circa 150 vittime.
Nell'ottobre 2023, i ricercatori di frodi crittografiche ZachXBT e Taylor Monahan hanno scoperto che altri 4,4 milioni di dollari in criptovalute erano stati rubati agli utenti LastPass. ZachXBT ritiene che gli aggressori stiano utilizzando una combinazione di attacchi di forza bruta e phishing per rubare le password principali degli utenti LastPass.
Suggerimenti per praticare una buona sicurezza operativa
Ecco alcuni suggerimenti per praticare una buona sicurezza operativa per garantire che i tuoi fondi crittografici siano al sicuro:
Utilizza una password principale complessa e univoca per LastPass.
Abilita l'autenticazione a due fattori per LastPass.
Non archiviare le frasi seed del tuo portafoglio crittografico o le chiavi private in LastPass.
Utilizza un portafoglio crittografico diverso per ciascuno dei tuoi asset crittografici.
Mantieni aggiornato il software dei tuoi portafogli crittografici.
Fai attenzione agli attacchi di phishing.
#LastPass Violazione: 35 milioni di dollari in criptovalute rubate, come proteggersi
Questo articolo ha fornito una panoramica completa della violazione LastPass, incluso come è avvenuta, quante criptovalute sono state rubate e come proteggersi. Se utilizzi LastPass, ti consigliamo vivamente di migrare immediatamente le tue risorse crittografiche per prevenire ulteriori furti.
DI: @CR7YPTO Seguimi per saperne di più: 🔥🎁 @MYPROFILE