Upozorenje: Nova krađa kriptovaluta povezana s LastPass prevarom
Jedan od najpoznatijih hakera čija je aktivnost rezultirala velikom LastPass provalom 2022. godine nastavlja svoj pohod. Ovaj put, ukradeni podaci su mu omogućili da otuđi 5,36 milijuna dolara iz 40 različitih kripto novčanika. Prevara koja se dogodila u kolovozu 2022. godine omogućila je hakeru pristup osjetljivim informacijama, što je kasnije dovelo do uspješnog provale u oblaku koji je pohranjivao korisničke ključeve, API tokene, sjemene fraze za višefaktorsku autentifikaciju (MFA) i enkriptirane trezore lozinki.
Kako su se dogodile krađe kriptovaluta?
Iako su trezori lozinki bili enkriptirani, glavna lozinka koja ih otvara mogla se brutalno probiti ukoliko je bila slaba, ponavljana ili ranije procurila. To bi moglo objasniti niz krađa kriptovaluta ciljajući LastPass korisnike od 2022. godine. Nedavna krađa povezana je s LastPass provalom zahvaljujući blockchain stručnjaku poznatom kao ZachXBT, koji je putem platforme Telegram objavio informaciju da je ovo samo najnovija u seriji krađa koje utječu na žrtve LastPass-a.
- Krađa od 4,4 milijuna dolara u listopadu 2023.
- Nadalje otuđenje od 6,2 milijuna dolara u veljači 2024.
ZachXBT je napisao: “Ukradeni fondovi su zamijenjeni za ETH, a zatim prebačeni na razne instant mjenjačnice s Ethereuma na Bitcoin. Ne mogu dovoljno naglasiti – ako smatrate da ste ikada pohranili svoju sjemenu frazu ili ključeve u LastPass, odmah prebacite svoje kripto imovine.”
Povezanost s prošlim provalama
Prema ranijem izvještaju The Verge-a, između kolovoza i prosinca 2022. godine, više od 35 milijuna dolara otuđeno je od 150 korisnika koji su očigledno postali žrtve LastPass provale. Ove kasnije krađe kripto novčanika naglašavaju važnost korištenja jedinstvenih lozinki za svaki račun, kao i usklađivanje sa preporučenim standardima sigurnosti lozinki. Korisnici bi trebali razmotriti korištenje jednog od najboljih generatora lozinki za osiguranje svojih računa.
Kako se zaštititi od budućih prijetnji
Čak i ako ste promijenili svog pružatelja usluga upravljanja lozinkama od provale LastPass, svaki kompromitiran lozinka koja se i dalje koristi riskira veliku opasnost. Ove kripto krađe služe kao upozorenje da je potrebno obratiti pažnju na sigurnost. Preporučuje se korištenje snažne aplikacije za autentifikaciju koja podržava biometrijsku verifikaciju kako bi se dodatno osigurali vaši računi, čak i ako napadač poznaje vaše korisničko ime i lozinku.
Zaključak
Sigurnost vaših online računa nikada nije bila važnija. Posljednje akcije hakera povezanih s LastPass provalom pokazuju koliko lako kradljivci mogu iskoristiti ukradene podatke da bi izvršili krađe. Budite proaktivni i poduzmite potrebne mjere kako biste zaštitili svoje digitalne resurse.
