Bitcoin


gnews




Τεχνολογία


Εκατομμύρια κρυπτονομίσματα έχουν κλαπεί μετά την παραβίαση του LastPass



By

Marizas Dimitris

Το περιστατικό παραβίασης δεδομένων του LastPass

συνέβη πέρυσι είχε ως αποτέλεσμα δεκάδες θύματα να κλέψουν

νομίσματα, σύμφωνα με νέα έρευνα.

Ο αναλυτής κρυπτονομισμάτων ZachXBT (ψευδώνυμο Twitter) και ο προγραμματιστής της MetaMask Taylor Monahan, που παρακολουθούσαν τις επιθέσεις, πιστεύουν ότι οι επιτιθέμενοι κατάφεραν να κλέψουν 4,4 εκατομμύρια δολάρια από περισσότερα από δύο δωδεκάδες θύματα:

“Έχουμε τακτικά άτομα που επικοινωνούν μέσω DM στους οποίους έχουν κλ

ί τα κρυπτονομικά περιουσιακά τους στοιχεία. Προσεγγίζουμε επίσης θύματα που ανακαλύπτουμε στην αλυσίδα”, είπε ο ZachXBT

BleepingComputer

. “Ζητάμε από τα πιθανά θύματα του LastPass πολλές ερωτήσεις και συνήθως έχουμε βρει ένα κοινό μεταξύ τους το LastPass.”

Βάναυσος εξαναγκασμός στα θησαυροφυλάκια

Τον Αύγουστο του 2022, το LastPass υπέστη παραβίαση δεδομένων που επέτρεψε στους εισβολείς να ξεφύγουν από τα θησαυροφυλάκια κωδικών πρόσβασης των ανθρώπων. Μπορείτε να τους σκεφτείτε ως κρυπτογραφημένους φακέλους όπου αποθηκεύονται όλοι οι κωδικοί πρόσβασης. Χωρίς τον κύριο κωδικό πρόσβασης, ωστόσο, είναι αδύνατη η αποκρυπτογράφηση του φακέλου και η πρόσβαση στα περιεχόμενά του – κωδικοί πρόσβασης σε άλλες

.

Αυτό δεν σημαίνει ότι οι εισβολείς δεν μπορούν να προσπαθήσουν να εισβάλουν με ωμή βία, χρησιμοποιώντας εξειδικευμένο υλικό και λογισμικό. Εάν ο κύριος κωδικός πρόσβασης είναι σχετικά αδύναμος (ένας απλός συνδυασμός, για παράδειγμα), ενδέχεται να μπορέσουν να τον σπάσουν.

“Ανάλογα με το μήκος και την πολυπλοκότητα του κύριου κωδικού πρόσβασης και της ρύθμισης μέτρησης επαναλήψεων, μπορεί να θέλετε να επαναφέρετε τον κύριο κωδικό πρόσβασης”, προειδοποίησε το LastPass τη στιγμή της παραβίασης.

Και αυτό ακριβώς οι ερευνητές υποπτεύονται ότι έκαναν οι δράστες. Η ιδέα είναι ότι σε ορισμένα από τα θησαυροφυλάκια, οι άνθρωποι διατήρησαν τις βασικές τους φράσεις – μεγάλους κωδικούς πρόσβασης (12 έως 24 λέξεις) που επέτρεπαν στους επιτιθέμενους να φορτώσουν τα πορτοφόλια στις δικές τους συσκευές και στη συνέχεια να εξαντλήσουν τα χρήματα.

Όσον αφορά τη διατήρηση των κρυπτονομισμάτων σας ασφαλή, είναι καλύτερο να ακολουθείτε τις βέλτιστες πρακτικές του κλάδου, οι οποίες περιλαμβάνουν την απόκτηση ενός

υ πορτοφολιού (μια συσκευή εκτός σύνδεσης) και όχι την ψηφιακή αποθήκευση της αρχικής φράσης, αλλά την εκτύπωση σε ένα κομμάτι χαρτί και την αποθήκευση της κάπου ασφαλές (κατά προτίμηση σε πολλές τοποθεσίες).

Μέσω

BleepingComputer


VIA:

TechRadar.com/


Follow TechWar.gr on Google News












Marizas Dimitris



120965 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Το Fossil έχει τελειώσει με την κατασκευή smartwatches, αλλά…



Θυμόμαστε τις startups που χάσαμε το 2023



Νέοι χαρακτήρες και περιπέτειες στη δεύτερη σεζόν του…