Χάκερ έκλεψαν 4,4 εκατομμύρια δολάρια σε
κρυπτονομίσματα
σ
τι
ς 25 Οκτωβρίου χρησιμοποιώντας ιδιωτικά κλειδιά και φράσεις πρόσβασης που είναι αποθηκευμένες σε κλεμμένες βάσεις δεδομένων LastPass, σύμφωνα με έρευνα ερευνητών απάτης κρυπτογράφησης που έχουν ερευνήσει παρόμοια περιστατικά.
Τα νέα προέρχονται από
ZachXBT
και προγραμματιστής MetaMask
Τέιλορ Μόναχαν
οι οποίοι παρακολουθούσαν αυτές τις κλοπές κρυπτογράφησης.
“Έχουμε τακτικά άτομα που επικοινωνούν μέσω DM στους οποίους έχουν κλαπεί τα κρυπτογραφικά περιουσιακά τους στοιχεία. Προσεγγίζουμε επίσης θύματα που ανακαλύπτουμε στην αλυσίδα”, είπε ο ZachXBT στο BleepingComputer.
“Ζητάμε από τα πιθανά θύματα του LastPass πολλές ερωτήσεις και συνήθως έχουμε βρει ένα κοινό μεταξύ τους το LastPass.”
Σύμφωνα με ένα
tweet
του ZachXBT στο X, οι ηθοποιοί της απειλής έκλεψαν 4,4 εκατομμύρια δολάρια από 25+ θύματα λόγω παραβίασης του LastPass το
2022
.
Η παραβίαση του LastPass
Το 2022, το LastPass υπέστη δύο παραβιάσεις που τελικά επέτρεψαν στους παράγοντες απειλών να κλέψουν τον πηγαίο κώδικα, τα δεδομένα πελατών και τα αντίγραφα ασφαλείας παραγωγής που ήταν αποθηκευμένα σε υπηρεσίες
cloud
που περιλάμβαναν κρυπτογραφημένες θήκες κωδικών πρόσβασης.
Εκείνη την εποχή, ο Διευθύνων Σύμβουλος του LastPass Karim Toubba είπε ότι ενώ τα κρυπτογραφημένα θησαυροφυλάκια είχαν κλαπεί, μόνο οι πελάτες γνώριζαν τον κύριο κωδικό πρόσβασης που απαιτείται για την αποκρυπτογράφηση τους.
Επομένως, αν ακολουθούσατε
βέλτιστες πρακτικές κωδικού πρόσβασης
συνιστάται από το LastPass, τα θησαυροφυλάκια σας θα πρέπει να είναι ασφαλή.
Ωστόσο, το LastPass προειδοποίησε ότι για όσους χρησιμοποιούν ασθενέστερους κωδικούς πρόσβασης, συνιστάται να επαναφέρουν τον κύριο κωδικό πρόσβασης.
“Ανάλογα με το μήκος και την πολυπλοκότητα του κύριου κωδικού πρόσβασης και της ρύθμισης μέτρησης επαναλήψεων, μπορεί να θέλετε να επαναφέρετε τον κύριο κωδικό πρόσβασής σας”, αναφέρει μια
Ενημερωτικό δελτίο υποστήριξης LastPass
για την κυβερνοεπίθεση.
Αυτή η πρόταση δόθηκε επειδή ένας πιο αδύναμος κωδικός πρόσβασης μπορεί πιο εύκολα να σπάσει χρησιμοποιώντας εξειδικευμένα προγράμματα που χρησιμοποιούν μια GPU για την ωμή βία για εύκολους κωδικούς πρόσβασης.
Σύμφωνα με έρευνα
διευθύνεται από τον Monahan
και ZachXBT, πιστεύεται ότι οι φορείς απειλών σπάζουν αυτά τα κλεμμένα θησαυροφυλάκια κωδικών πρόσβασης για να αποκτήσουν πρόσβαση σε αποθηκευμένες φράσεις πρόσβασης πορτοφολιού κρυπτονομισμάτων, διαπιστευτήρια και ιδιωτικά κλειδιά.
Μόλις αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, μπορούν να φορτώσουν τα πορτοφόλια στις δικές τους συσκευές και να τους αποστραγγίσουν από όλα τα χρήματα.
Σύμφωνα με α
έκθεση του Brian Krebs
σε αυτήν την έρευνα, ο Monahan και άλλοι ερευνητές έχουν δημιουργήσει μια μοναδική υπογραφή που συνδέει την κλοπή άνω των 35 εκατομμυρίων δολαρίων με τους ίδιους παράγοντες απειλής.
“Σε αυτό το σημείο είμαι επίσης σίγουρος ότι, στις περισσότερες από αυτές τις περιπτώσεις, τα παραβιασμένα κλειδιά κλάπηκαν από το LastPass.”
έγραψε στο Twitter ο Μόναχαν
τον Αύγουστο.
“Ο αριθμός των θυμάτων που είχαν αποθηκευτεί μόνο τη συγκεκριμένη ομάδα σπόρων/κλειδιών που είχαν αποστραγγιστεί στο LastPass είναι απλώς πάρα πολύς για να αγνοηθεί.”
Γίνεται ολοένα και πιο σαφές ότι οι παράγοντες απειλών πίσω από την επίθεση LastPass έχουν σπάσει με επιτυχία τους κωδικούς πρόσβασης για τα θησαυροφυλάκια και χρησιμοποιούν τις κλεμμένες πληροφορίες για να τροφοδοτήσουν τις δικές τους επιθέσεις.
Επομένως, εάν είστε χρήστης του LastPass που διέθετε λογαριασμό κατά τις παραβιάσεις του Αυγούστου και του Δεκεμβρίου 2022, συνιστάται ανεπιφύλακτα να επαναφέρετε όλους τους κωδικούς πρόσβασής σας, συμπεριλαμβανομένου του κωδικού πρόσβασής σας.
VIA:
bleepingcomputer.com