Tổng thiệt hại của LastPass ước tính là 35 triệu USD!
Cách di chuyển tài sản tiền điện tử của bạn ngay lập tức
Vào ngày 25 tháng 10 năm 2023, một tên trộm tiền điện tử đã đánh cắp và thêm 4,4 triệu đô la tiền điện tử từ 80 ví, sau vụ vi phạm dữ liệu năm 2022 ảnh hưởng đến phần mềm lưu trữ mật khẩu LastPass. Ít nhất 25 người đã bị ảnh hưởng, hầu hết trong số họ là người dùng LastPass lâu năm đã lưu trữ khóa hoặc hạt giống ví tiền điện tử của họ trong LastPass. Vụ trộm mới nhất này làm tăng thêm số thiệt hại do vi phạm LastPass, ước tính tổng cộng khoảng 35 triệu USD!.
Nếu bạn sử dụng LastPass để lưu trữ cụm từ gốc hoặc khóa riêng của ví tiền điện tử, bạn nên di chuyển chúng ngay lập tức để ngăn chặn hành vi trộm cắp tiếp theo. Đây là hướng dẫn từng bước:
Tạo ví tiền điện tử mới trên nền tảng khác.
Chuyển tài sản tiền điện tử của bạn sang ví mới.
Xóa tài khoản LastPass của bạn.
Phân tích chuyên sâu về vi phạm LastPass
Vào tháng 12 năm 2022, LastPass tiết lộ rằng kẻ tấn công đã giành được quyền truy cập vào bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa. Trong khi LastPass tuyên bố rằng dữ liệu đã được mã hóa và khách hàng cần biết mật khẩu chính của họ để giải mã nó, các chuyên gia bảo mật cảnh báo rằng dữ liệu có thể bị giải mã nếu kẻ tấn công ép buộc mật khẩu chính.
Vào tháng 9 năm 2023, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu đô la đã bị đánh cắp từ khoảng 150 nạn nhân.
Vào tháng 10 năm 2023, các nhà nghiên cứu gian lận tiền điện tử ZachXBT và Taylor Monahan đã phát hiện ra rằng 4,4 triệu đô la tiền điện tử khác đã bị đánh cắp từ người dùng LastPass. ZachXBT tin rằng những kẻ tấn công đang sử dụng kết hợp các cuộc tấn công vũ phu và lừa đảo để đánh cắp mật khẩu chính của người dùng LastPass.
Lời khuyên để thực hành an ninh vận hành tốt
Dưới đây là một số mẹo để thực hành bảo mật hoạt động tốt nhằm đảm bảo rằng tiền điện tử của bạn được an toàn:
Sử dụng mật khẩu chính mạnh và duy nhất cho LastPass.
Kích hoạt xác thực hai yếu tố cho LastPass.
Không lưu trữ cụm từ hạt giống ví tiền điện tử hoặc khóa riêng tư của bạn trong LastPass.
Sử dụng một ví tiền điện tử khác nhau cho từng tài sản tiền điện tử của bạn.
Luôn cập nhật phần mềm ví tiền điện tử của bạn.
Hãy cẩn thận về các cuộc tấn công lừa đảo.
#LastPass Vi phạm: 35 triệu USD tiền điện tử bị đánh cắp, Cách tự bảo vệ mình
Bài viết này đã cung cấp cái nhìn tổng quan toàn diện về vi phạm LastPass, bao gồm cách nó xảy ra, số lượng tiền điện tử đã bị đánh cắp và cách tự bảo vệ mình. Nếu bạn sử dụng LastPass, chúng tôi thực sự khuyên bạn nên di chuyển tài sản tiền điện tử của mình ngay lập tức để ngăn chặn hành vi trộm cắp tiếp theo.
BỞI: @CR7YPTO Theo dõi tôi để biết thêm: 🔥🎁 @MYPROFILE