Χάκερ έκλεψαν 4,4 εκατομμύρια δολάρια από 25 χρήστες της εφαρμογής διαχείρισης κωδικών πρόσβασης Lastpass

  • Updated

Χάκερ έκλεψαν 4,4 εκατομμύρια δολάρια από 25 χρήστες της εφαρμογής διαχείρισης κωδικών πρόσβασης Lastpass

You are currently viewing Χάκερ έκλεψαν 4,4 εκατομμύρια δολάρια από 25 χρήστες της εφαρμογής διαχείρισης κωδικών πρόσβασης Lastpass

Ψηφιακά περιουσιακά στοιχεία αξίας περίπου 4,4 εκατομμυρίων δολαρίων φέρεται να κλάπηκαν από περισσότερες από 80 διευθύνσεις που ανήκαν σε 25 χρήστες της εφαρμογής διαχείρισης κωδικών πρόσβασης Lastpass. Ο ερευνητής κλοπής κρυπτογράφησης Zachxbt προέτρεψε τους κατόχους περιουσιακών στοιχείων κρυπτογράφησης που χρησιμοποιούν τον διαχειριστή κωδικών πρόσβασης να εξετάσουν το ενδεχόμενο αφαίρεσης των κλειδιών και των φράσεων πρόσβασης από την εφαρμογή.

Παραβιάστηκαν περισσότερες από 80 διευθύνσεις

Σύμφωνα με τον διαδικτυακό ερευνητή κλοπών κρυπτογράφησης Zachxbt, περίπου 4,4 εκατομμύρια δολάρια κλάπηκαν από περισσότερα από 25 άτομα που χρησιμοποιούν την εφαρμογή διαχείρισης κωδικών πρόσβασης Lastpass. Η κλοπή, η οποία λέγεται ότι συνέβη στις 25 Οκτωβρίου, φέρεται να είναι έργο ενός και μόνο παράγοντα απειλής. Κατά τη στιγμή της σύνταξης, περισσότερες από 80 διακριτές διευθύνσεις παραβιάστηκαν.

Ενα ανάλυση Η παραβίαση που δημοσιεύτηκε στο Chainabuse υποδηλώνει ότι η κλοπή μπορεί να «σχετίζεται με μια μεγαλύτερη υπόθεση που χρονολογείται τουλάχιστον από τον Δεκέμβριο του 2022». Οπως προηγουμένως έχουν αναφερθεί από το Bitcoin.com News, το περιβάλλον αποθήκευσης που βασίζεται σε σύννεφο της εφαρμογής διαχείρισης κωδικών πρόσβασης παραβιάστηκε τον Αύγουστο του 2022, αλλά το Lastpass το επιβεβαίωσε μόνο στις 22 Δεκεμβρίου 2022.

Μετά την αποκάλυψη, το Lastpass προσπάθησε να καθησυχάσει τους ανήσυχους χρήστες, αλλά αυτό αντιμετωπίστηκε σε μεγάλο βαθμό με σκεπτικισμό.

Άλλα θύματα παροτρύνθηκαν να μοιραστούν τα Hashes συναλλαγών των κλοπών

Εν τω μεταξύ, σε ένα προειδοποίηση κοινοποιημένο μέσω της πλατφόρμας κοινωνικών μέσων X (πρώην Twitter), το Zachxbt προέτρεψε τους χρήστες του διαχειριστή κωδικών πρόσβασης να αφαιρέσουν τις φράσεις πρόσβασης από την εφαρμογή.

«Μόνο στις 25 Οκτωβρίου 2023 άλλα ~ 4,4 εκατομμύρια δολάρια αποστραγγίστηκαν από 25+ θύματα ως αποτέλεσμα της εισβολής του LastPass. Δεν μπορείτε να το τονίσετε αρκετά, αν πιστεύετε ότι μπορεί να έχετε αποθηκεύσει ποτέ τη φράση ή τα κλειδιά σας στο Lastpass, μεταφέρετε αμέσως τα κρυπτογραφικά σας στοιχεία», προειδοποίησε ο Zachxbt.

Ο ερευνητής κρυπτογράφησης προέτρεψε τους οπαδούς που μπορεί επίσης να είναι θύματα της εισβολής του Lastpass να μοιραστούν τα hash συναλλαγών της κλοπής.

Αντιδρώντας στην ανάρτηση του Zachxbt, ορισμένοι χρήστες των μέσων κοινωνικής δικτύωσης φάνηκαν να κατηγορούν τα θύματα επειδή επέλεξαν να χρησιμοποιήσουν την εφαρμογή διαχείρισης κωδικών πρόσβασης στην πρώτη θέση. Ωστόσο, ως απάντηση, ο διαδικτυακός ερευνητής πρότεινε ότι πολλοί άνθρωποι, συμπεριλαμβανομένων ανώνυμων ατόμων υψηλού προφίλ, χρησιμοποιούν την εφαρμογή.

Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

από Bitcoin News

Αφήστε μια απάντηση