Οι ειδικοί συνδέουν την παραβίαση ασφαλείας του LastPass με μια σειρά από ληστείες κρυπτογράφησης

By

Marizas Dimitris

On

Σεπ 7, 2023

Οι ειδικοί σε θέματα ασφάλειας ισχυρίζονται ό

τι

ορισμένα από τα θησαυροφυλάκια κωδικών πρόσβασης LastPass που κλάπηκαν κατά τη διάρκεια παραβίασης ασφαλείας κοντά στα τέλη του

2022

έχουν πλέον σπάσει μετά από μια σειρά εξαψήφιων ληστειών κρυπτονομισμάτων. blogger για την ασφάλεια στον

κυβερνοχώρο

Μπράιαν Κρεμπς

αναφέρει ότι αρκετοί ερευνητές έχουν εντοπίσει ένα «πολύ αξιόπιστο σύνολο ενδείξεων» που φαινομενικά συνδέει πάνω από 150 θύματα κλοπής κρυπτογράφησης με την υπηρεσία LastPass. Συλλογικά, περισσότερα από 35 εκατομμύρια δολάρια σε κρυπτογράφηση έχουν κλαπεί μέχρι στιγμής, με δύο έως πέντε ληστείες υψηλής αξίας να γίνονται κάθε μήνα από τον Δεκέμβριο του 2022.

Τέιλορ Μόναχαν

κύριος διευθυντής προϊόντων στην εταιρεία κρυπτογραφικών πορτοφολιών MetaMask και ένας από τους βασικούς ερευνητές που διερεύνησαν τις επιθέσεις, κατέληξαν στο συμπέρασμα ότι το κοινό νήμα που συνδέει τα θύματα ήταν ότι

είχαν χρησιμοποιήσει στο παρελθόν LastPass

για να αποθηκεύσετε τη «φράση αρχικής» τους — ένα ιδιωτικό ψηφιακό κλειδί που απαιτείται για την πρόσβαση σε επενδύσεις σε

κρυπτονομίσματα

. Αυτά τα κλειδιά αποθηκεύονται συχνά σε κρυπτογραφημένες υπηρεσίες όπως οι διαχειριστές κωδικών πρόσβασης για να αποτρέψουν κακούς παράγοντες από το να αποκτήσουν πρόσβαση σε πορτοφόλια κρυπτογράφησης. Τα κλεμμένα κεφάλαια μεταφέρθηκαν επίσης στις ίδιες διευθύνσεις blockchain, συνδέοντας περαιτέρω τα θύματα.

Η υπηρεσία διαχείρισης κωδικών πρόσβασης LastPass υπέστη δύο γνωστές παραβιάσεις ασφαλείας τον Αύγουστο και τον Νοέμβριο του περασμένου έτους, με τους χάκερ να χρησιμοποιούν πληροφορίες που ελήφθησαν κατά την πρώτη παραβίαση για να αποκτήσουν πρόσβαση σε κοινόχρηστο χώρο αποθήκευσης

cloud

που περιέχει κλειδιά κρυπτογράφησης πελατών για αντίγραφα ασφαλείας θησαυροφυλακίου κατά τη διάρκεια του τελευταίου περιστατικού. Επικοινωνήσαμε με το LastPass για να επιβεβαιώσουμε εάν κάποιο από τα θησαυροφυλάκια κωδικών πρόσβασης που έχουν κλαπεί έχει σπάσει και θα ενημερώσουμε αυτήν την ιστορία εάν λάβουμε νέα.

Σε δήλωση προς

Το χείλος

, ο Διευθύνων Σύμβουλος της LastPass, Καρίμ Τούμπα, λέει ότι η παραβίαση ασφαλείας τον περασμένο Νοέμβριο παραμένει «αντικείμενο συνεχιζόμενης έρευνας από τις αρχές επιβολής του νόμου και αποτελεί επίσης αντικείμενο εκκρεμούς δικαστικής διαμάχης». Η εταιρεία δεν είπε εάν οι παραβιάσεις του LastPass του 2022 έχουν σχέση με τις αναφερόμενες κλοπές κρυπτογράφησης.

Ο ερευνητής Nick Bax, διευθυντής ανάλυσης στην εταιρεία ανάκτησης κρυπτογραφικών πορτοφολιών Unciphered, εξέτασε επίσης τα δεδομένα κλοπής και συμφώνησε με τα συμπεράσματα του Monahan σε μια συνέντευξη με

KrebsOnSecurity:

«Είμαι αρκετά σίγουρος ότι αυτό είναι ένα πραγματικό πρόβλημα που παροτρύνω τους φίλους και την οικογένειά μου που χρησιμοποιούν το LastPass να αλλάξουν όλους τους κωδικούς πρόσβασής τους και να μεταφέρουν οποιαδήποτε κρυπτογράφηση που μπορεί να έχει εκτεθεί, παρόλο που γνωρίζω καλά πόσο κουραστικό είναι αυτό. ”

theverge.com

Παρόμοια άρθρα