Całkowite straty LastPass szacowane na 35 milionów dolarów!
Jak natychmiast przenieść swoje zasoby kryptograficzne
25 października 2023 r. złodziej kryptowalut ukradł dodatkowe 4,4 miliona dolarów w kryptowalutach z 80 portfeli w następstwie naruszenia bezpieczeństwa danych w 2022 r., które miało wpływ na oprogramowanie do przechowywania haseł LastPass. Dotknęło to co najmniej 25 osób, z których większość to długoletni użytkownicy LastPass, którzy przechowywali klucze lub nasiona portfela kryptograficznego w LastPass. Ta ostatnia kradzież zwiększa liczbę ofiar włamania do LastPass, szacowaną łącznie na 35 milionów dolarów!.
Jeśli używasz LastPass do przechowywania fraz lub kluczy prywatnych portfela kryptograficznego, powinieneś natychmiast je przenieść, aby zapobiec dalszej kradzieży. Oto tutorial krok po kroku:
Utwórz nowy portfel kryptowalut na innej platformie.
Przenieś swoje zasoby kryptograficzne do nowego portfela.
Usuń swoje konto LastPass.
Dogłębna analiza naruszenia LastPass
W grudniu 2022 r. LastPass ujawnił, że osoba atakująca uzyskała dostęp do kopii zapasowej zaszyfrowanych danych skarbca klienta. Chociaż LastPass twierdził, że dane zostały zaszyfrowane i że klienci będą musieli znać swoje hasło główne, aby je odszyfrować, eksperci ds. bezpieczeństwa ostrzegli, że dane mogą zostać odszyfrowane, jeśli atakujący brutalnie wymusi hasło główne.
We wrześniu 2023 r. dziennikarz zajmujący się cyberbezpieczeństwem Brian Krebs poinformował, że niektóre skarbce klientów LastPass najwyraźniej zostały złamane, a około 150 ofiarom skradziono kryptowaluty o wartości ponad 35 milionów dolarów.
W październiku 2023 r. badacze oszustw związanych z kryptowalutami ZachXBT i Taylor Monahan odkryli, że użytkownikom LastPass skradziono kolejne 4,4 miliona dolarów w kryptografii. ZachXBT uważa, że napastnicy wykorzystują kombinację ataków typu brute-force i phishing w celu kradzieży haseł głównych użytkowników LastPass.
Wskazówki dotyczące stosowania dobrego bezpieczeństwa operacyjnego
Oto kilka wskazówek, jak ćwiczyć dobre bezpieczeństwo operacyjne, aby mieć pewność, że Twoje środki kryptograficzne są bezpieczne:
Użyj silnego i unikalnego hasła głównego do LastPass.
Włącz uwierzytelnianie dwuskładnikowe dla LastPass.
Nie przechowuj fraz początkowych portfela kryptograficznego ani kluczy prywatnych w LastPass.
Użyj innego portfela kryptograficznego dla każdego ze swoich zasobów kryptograficznych.
Aktualizuj oprogramowanie swoich portfeli kryptowalutowych.
Uważaj na ataki typu phishing.
#LastPass Naruszenie: kradzież kryptowalut o wartości 35 milionów dolarów, jak się chronić
W tym artykule przedstawiono kompleksowy przegląd naruszenia LastPass, w tym, jak do niego doszło, ile kryptowalut zostało skradzionych i jak się chronić. Jeśli korzystasz z LastPass, zdecydowanie zalecamy natychmiastową migrację zasobów kryptograficznych, aby zapobiec dalszej kradzieży.
BY: @CR7YPTO Obserwuj mnie, aby uzyskać więcej: 🔥🎁 @MYPROFILE