Pierderile totale LastPass estimate la 35 milioane USD!
Cum să-ți migrați imediat activele criptografice
La 25 octombrie 2023, un hoț cripto a furat și 4,4 milioane de dolari suplimentari în criptomonede din 80 de portofele, în urma unei breșe de date din 2022 care a afectat software-ul de stocare a parolelor LastPass. Cel puțin 25 de persoane au fost afectate, majoritatea fiind utilizatori LastPass de lungă durată care și-au stocat cheile criptomonedei sau semințele de portofel în LastPass. Acest ultim furt se adaugă taxei în creștere din încălcarea LastPass, estimată la 35 de milioane de dolari în total!.
Dacă utilizați LastPass pentru a stoca frazele de bază ale portofelului cripto sau cheile private, ar trebui să le migrați imediat pentru a preveni furtul suplimentar. Iată un tutorial pas cu pas:
Creați un nou portofel cripto pe o altă platformă.
Transferați-vă activele cripto în noul portofel.
Ștergeți contul LastPass.
Analiza aprofundată a încălcării LastPass
În decembrie 2022, LastPass a dezvăluit că un atacator a obținut acces la o copie de rezervă a datelor criptate ale seifului clienților. În timp ce LastPass a susținut că datele au fost criptate și că clienții ar trebui să-și cunoască parola principală pentru a le decripta, experții în securitate au avertizat că datele ar putea fi decriptate dacă atacatorul ar forța parola principală.
În septembrie 2023, jurnalistul de securitate cibernetică Brian Krebs a raportat că unele dintre seifurile clienților LastPass au fost aparent sparte și că peste 35 de milioane de dolari au fost furate de la aproximativ 150 de victime.
În octombrie 2023, cercetătorii de criptofraudă ZachXBT și Taylor Monahan au descoperit că încă 4,4 milioane de dolari în cripto au fost furate de la utilizatorii LastPass. ZachXBT consideră că atacatorii folosesc o combinație de atacuri brute-forțare și phishing pentru a fura parolele principale ale utilizatorilor LastPass.
Sfaturi pentru practicarea unei bune securități operaționale
Iată câteva sfaturi pentru a practica o bună securitate operațională pentru a vă asigura că fondurile dvs. cripto sunt în siguranță:
Utilizați o parolă principală puternică și unică pentru LastPass.
Activați autentificarea cu doi factori pentru LastPass.
Nu stocați frazele de generare a portofelului cripto sau cheile private în LastPass.
Utilizați un portofel cripto diferit pentru fiecare dintre activele dvs. cripto.
Țineți software-ul portofelelor dvs. cripto la zi.
Fiți atenți la atacurile de tip phishing.
#LastPass Încălcare: 35 milioane USD în cripto-furat, cum să vă protejați
Acest articol a oferit o prezentare cuprinzătoare a încălcării LastPass, inclusiv cum s-a întâmplat, cât de mult cripto a fost furat și cum să vă protejați. Dacă utilizați LastPass, vă recomandăm insistent să migrați imediat activele dvs. cripto pentru a preveni furtul suplimentar.
DE: @CR7YPTO Urmărește-mă pentru mai multe: 🔥🎁 @MYPROFILE