区块链调查员ZachXBT透露,恶意行为者,通常称为“LastPass威胁行为者”,已窃取约536万美元的加密货币。在12月17日他在Telegram频道上的一篇帖子中,ZachXBT表示,这些资金已被兑换为以太坊,并转移到从以太坊到比特币的各种即时交易所。
此漏洞追溯到2022年12月的一个安全泄露事件,当时LastPass披露攻击者访问了存储在第三方云平台上的加密保险库数据的归档备份。当时,流行的密码管理器LastPass警告称,泄露暴露了用户的保险库数据,包括用户名、密码和安全备注。
然而,LastPass向用户保证,由于强加密协议,强行破解主密码将极其困难。尽管如此,最近的攻击表明,黑客系统性地针对那些将私钥或种子短语存储在LastPass保险库中的用户。
安全联盟(SEAL),一个由网络安全专家组成的团队,报告称,截至2024年5月,与此次泄露相关的加密货币损失已超过2.5亿美元。根据SEAL的说法,这些攻击本可以避免,因为许多受害者尽管采取了谨慎措施,却在不知情的情况下通过依赖集中存储私钥而使其数字资产处于风险之中。
考虑到最新一波攻击,SEAL表示:“不要成为统计数据的一部分。如果你过去使用过LastPass,并认为有可能在你的保险库中存储了私钥或种子短语,请花时间移动所有代币(并)转移任何合约/多重签名等的所有权。”
安全专家指出,此事件突显了信任密码管理器处理敏感加密相关数据的危险。
为了减少进一步的损失,加密货币持有者必须立即保护他们的资产并减少对类似漏洞的暴露。
来源
来源
