區塊鏈調查員 ZachXBT 報告稱,被稱爲“LastPass 威脅行爲者”的惡意行爲者竊取了約 536 萬美元的加密貨幣。ZachXBT 在 12 月 17 日的 Telegram 頻道帖子中表示,這些資金被兌換成以太幣 (ETH),並轉移到從以太坊到比特幣的各種即時交易所。
該漏洞可追溯到 2022 年 12 月的一次安全漏洞,當時 LastPass 披露攻擊者訪問了存儲在第三方雲平臺上的加密保險庫數據的存檔備份。當時,流行的密碼管理器 LastPass 警告稱,此次漏洞暴露了用戶保險庫數據,包括用戶名、密碼和安全筆記。
然而,LastPass 向用戶保證,暴力破解主密碼將非常具有挑戰性,因爲採用了強加密協議。儘管如此,最近的攻擊表明,黑客已針對那些在 LastPass 保管庫中存儲其私鑰或種子短語的用戶。網絡安全專家團隊安全聯盟(SEAL)報告稱,截至 2024 年 5 月,與此次泄露事件相關的加密貨幣損失已超過 2.5 億美元。
SEAL 表示,這些攻擊本可以避免,因爲許多受害者儘管採取了謹慎措施,但無意中通過依賴集中存儲私鑰而使他們的數字資產處於風險之中。此次事件突顯了信任密碼管理器處理敏感加密相關數據的危險。
爲了減輕進一步的損失,加密貨幣持有者必須立即保護他們的資產,並減少對類似漏洞的暴露。
來源
來源
