Хакери са откраднали милиони долари в криптовалута, изглежда след пробива на LastPass. Ето какво трябва да знаете.
Едва ли минава седмица, без новини за пробив в данните да попаднат в заглавията. Истинските последствия са привидно редки, а успешните атаки са толкова чести, че е почти изкушаващо да ги игнорирате и да продължите както обикновено. Но нарушението на данните на LastPass през 2022 г. доведе до достъп на престъпници до цели хранилища с пароли, което доведе до поредица от все по-неправдоподобни откази от компанията.
Сега изглежда, че хакването на LastPass е накарало киберпрестъпниците да откраднат над 35 милиона долара в криптовалути.
Какво се случи при нарушаването на данните за LastPass през 2022 г.?
Ако осъзнавате необходимостта да пазите своите онлайн акаунти в безопасност, имате нужда от мениджър на пароли. Вместо да запомняте сами силни пароли или да използвате повторно една и съща парола за всичко (което препоръчваме срещу), мениджърът на пароли генерира идентификационни данни за вход вместо вас и ги съхранява в криптиран онлайн свод.
С добър мениджър на пароли можете да отключите своя трезор с помощта на главна парола, което позволява на мениджъра на пароли да използва специфичен за сайта набор от идентификационни данни, за да ви влезе.
Когато започнете да разчитате на мениджър на пароли, вие му поверявате своя имейл, вашето онлайн банкиране, вашата схема за възнаграждения в магазина и да, вашия крипто портфейл.
Хакери нарушиха LastPass през август 2022 г. и въпреки многократните уверения от компанията през няколко месеци, LastPass призна през декември 2022 г., че личните потребителски данни заедно с шифрованите хранилища за пароли са били откраднат. По това време MUO започна да получава имейли от клиенти на LastPass с претенции престъпниците активно използваха техните пълномощия.
Въпреки онлайн спекулациите и необоснованите доклади, че престъпниците са успели да проникнат в изтеглени хранилища с пароли, LastPass продължи да успокоява клиентите с изявления, че ще са необходими милиони години, за да се разбие главната парола.
Подобно на предишни изявления от LastPass, сега става ясно, че това може да не е напълно вярно и следа от подозрителните транзакции сочат доказателства, че данните, взети от трезорите на LastPass, се използват за кражба на цифрови данни активи.
Как престъпниците използват откраднати идентификационни данни за LastPass
За да влезете в банковата си сметка, обикновено се нуждаете от повече удостоверяване от проста парола. Обикновено вашата банка изисква да използвате специално приложение, SMS потвърждение или друг метод за многофакторно удостоверяване.
Това не е вярно за крипто портфейли, обикновено защитени с помощта на начална фраза от 12 или повече думи, които ви дават пълен и неограничен достъп до крипто фондове, частни ключове и транзакции. Въоръжен само с тази поредица от думи, нападателят може бързо и лесно да източи вашите средства в етера.
Но дълга поредица от произволни думи може да бъде също толкова трудна за запомняне, колкото и особено сложна парола, и много хора ги съхраняват в хранилищата на своя мениджър на пароли. И като На ръба доклади, това е страхотна новина за хакерите, които изглежда са откраднали милиони долари в крипто.
Ник Бакс, директор на анализите в Unciphered, преглежда огромно количество данни за крипто кражби, открити от Тейлър Монахан от Metamask и други изследователи. През септември 2023 г. той каза KrebsonSecurity че престъпниците са преместили крипто „от множество жертви към едни и същи блокчейн адреси, правейки възможно силното свързване на тези жертви“.
След като идентифицира и интервюира жертвите, той заключи, че единственият общ фактор е, че те са използвали LastPass, за да съхраняват своите фрази за криптовалути.
Bax сега призовава всички приятели и семейство, които използват LastPass, да променят всичките си пароли и да мигрират всяка криптовалута, която може да е била разкрита.
Престъпниците са имали достатъчно време да използват откраднати ключове за криптиране, за да отворят трезори с откраднати пароли.
Въпреки че има смисъл крадците да се насочат първо към лесно прехвърляеми крипто активи, също така е вероятно те вече да са разкрили всички ваши съхранени пароли за LastPass. Те нямат времеви ограничения и в крайна сметка ще стигнат до по-малко ценни ресурси.
Въпреки че може да не са насочени директно към имейл акаунти, портфейли на PayPal или банки, тези активи могат да бъдат пакетирани и продадени на други престъпни трети страни.
Ако някоя от паролите, съхранени в трезор на LastPass преди 2022 г., все още се използва, трябва да ги промените незабавно.