Οι χάκερ έχουν κλέψει εκατομμύρια δολάρια σε κρυπτονομίσματα, φαινομενικά μετά την παραβίαση του LastPass. Εδώ είναι τι πρέπει να ξέρετε.
Σχεδόν μια εβδομάδα δεν περνάει χωρίς είδηση για παραβίαση δεδομένων να γίνει πρωτοσέλιδο. Οι πραγματικές συνέπειες είναι φαινομενικά σπάνιες και οι επιτυχημένες επιθέσεις είναι τόσο συνηθισμένες που είναι σχεδόν δελεαστικό να τις αγνοήσεις και να συνεχίσεις κανονικά. Ωστόσο, η παραβίαση δεδομένων του LastPass το 2022 οδήγησε τους εγκληματίες να έχουν πρόσβαση σε ολόκληρα θησαυροφυλάκια κωδικών πρόσβασης, οδηγώντας σε μια σειρά από όλο και πιο απίθανες αρνήσεις από την εταιρεία.
Τώρα, φαίνεται ότι η εισβολή του LastPass οδήγησε τους κυβερνοεγκληματίες να κλέψουν πάνω από 35 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Τι συνέβη στην παραβίαση δεδομένων LastPass του 2022;
Εάν συνειδητοποιείτε την ανάγκη να διατηρείτε ασφαλείς τους διαδικτυακούς λογαριασμούς σας, χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Αντί να απομνημονεύετε μόνοι σας ισχυρούς κωδικούς πρόσβασης ή να χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης για τα πάντα (το οποίο σας συμβουλεύουμε κατά), ένας διαχειριστής κωδικών πρόσβασης δημιουργεί διαπιστευτήρια σύνδεσης για εσάς και τα αποθηκεύει σε κρυπτογραφημένο διαδικτυακό θόλος.
Με έναν καλό διαχειριστή κωδικών πρόσβασης, μπορείτε να ξεκλειδώσετε το θησαυροφυλάκιό σας χρησιμοποιώντας έναν κύριο κωδικό πρόσβασης—επιτρέποντας στον διαχειριστή κωδικών πρόσβασης να χρησιμοποιήσει ένα σύνολο διαπιστευτηρίων συγκεκριμένου ιστότοπου για να σας συνδεθεί.
Όταν βασίζεστε σε έναν διαχειριστή κωδικών πρόσβασης, του εμπιστεύεστε το email σας, τις ηλεκτρονικές τραπεζικές συναλλαγές, το πρόγραμμα επιβράβευσης του καταστήματός σας και, ναι, το κρυπτοπορτοφόλι σας.
Χάκερ παραβίασαν το LastPass τον Αύγουστο του 2022 και παρά τις επανειλημμένες διαβεβαιώσεις από την εταιρεία για πολλά μήνες, η LastPass παραδέχτηκε τον Δεκέμβριο του 2022 ότι τα προσωπικά δεδομένα χρήστη μαζί με κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης είχαν κλεμμένο. Εκείνη την εποχή, η MUO άρχισε να λαμβάνει email από πελάτες του LastPass που ισχυρίζονταν εγκληματίες χρησιμοποιούσαν ενεργά τα διαπιστευτήριά τους.
Παρά τις διαδικτυακές εικασίες και τις αβάσιμες αναφορές ότι οι εγκληματίες μπόρεσαν να εισβάλουν σε θησαυροφυλάκια κωδικών πρόσβασης που είχαν ληφθεί, Το LastPass συνέχισε να καθησυχάζει τους πελάτες με δηλώσεις ότι θα χρειαστούν εκατομμύρια χρόνια για να σπάσει ο κύριος κωδικός πρόσβασης.
Παρόμοια με προηγούμενες δηλώσεις από το LastPass, τώρα προκύπτει ότι αυτό μπορεί να μην είναι απολύτως αληθές και ένα ίχνος ύποπτες συναλλαγές δείχνουν ότι τα δεδομένα που λαμβάνονται από τα θησαυροφυλάκια LastPass χρησιμοποιούνται για την κλοπή ψηφιακών περιουσιακά στοιχεία.
Πώς οι εγκληματίες χρησιμοποιούν κλεμμένα διαπιστευτήρια LastPass
Για να συνδεθείτε στον τραπεζικό σας λογαριασμό, χρειάζεστε συνήθως περισσότερο έλεγχο ταυτότητας από έναν απλό κωδικό πρόσβασης. Συνήθως, η τράπεζά σας απαιτεί να χρησιμοποιήσετε μια αποκλειστική εφαρμογή, επαλήθευση SMS ή άλλη μέθοδο πολυπαραγοντικός έλεγχος ταυτότητας.
Αυτό δεν ισχύει κρυπτογραφικά πορτοφόλια, συνήθως ασφαλισμένα χρησιμοποιώντας μια φράση σποράς από 12 ή περισσότερες λέξεις που σας δίνουν πλήρη και απεριόριστη πρόσβαση σε κεφάλαια κρυπτογράφησης, ιδιωτικά κλειδιά και συναλλαγές. Οπλισμένος με τίποτα άλλο εκτός από αυτή τη σειρά λέξεων, ένας εισβολέας μπορεί γρήγορα και εύκολα να ρίξει τα χρήματά σας στον αιθέρα.
Αλλά μια μεγάλη σειρά τυχαίων λέξεων μπορεί να είναι εξίσου δύσκολο να θυμόμαστε όσο ένας ιδιαίτερα δύσκολος κωδικός πρόσβασης, και πολλοί άνθρωποι τις αποθηκεύουν στις θυρίδες διαχείρισης κωδικών πρόσβασης. Και ως Το χείλος αναφέρει, αυτά είναι σπουδαία νέα για τους χάκερ, οι οποίοι φαίνεται να έχουν κλέψει εκατομμύρια δολάρια σε κρυπτογράφηση.
Ο Nick Bax, διευθυντής αναλυτικών στοιχείων στο Unciphered, έχει εξετάσει μια τεράστια ποσότητα δεδομένων κλοπής κρυπτογράφησης που ανακάλυψε ο Taylor Monahan της Metamask και άλλοι ερευνητές. Τον Σεπτέμβριο του 2023 είπε KrebsonSecurity ότι οι εγκληματίες είχαν μεταφέρει κρυπτογράφηση «από πολλά θύματα στις ίδιες διευθύνσεις blockchain, καθιστώντας δυνατή τη στενή σύνδεση αυτών των θυμάτων».
Αφού εντόπισε και πήρε συνεντεύξεις από τα θύματα, κατέληξε στο συμπέρασμα ότι ο μόνος κοινός παράγοντας ήταν ότι χρησιμοποιούσαν το LastPass για να αποθηκεύσουν τις κρυπτογραφικές τους φράσεις.
Η Bax προτρέπει τώρα όλους τους φίλους και την οικογένεια που χρησιμοποιούν το LastPass να αλλάξουν όλους τους κωδικούς πρόσβασής τους και να μεταφέρουν οποιαδήποτε κρυπτογράφηση που μπορεί να έχει εκτεθεί.
Οι εγκληματίες είχαν άφθονο χρόνο για να χρησιμοποιήσουν κλεμμένα κλειδιά κρυπτογράφησης για να ανοίξουν θησαυροφυλάκια κλεμμένων κωδικών πρόσβασης.
Αν και είναι λογικό οι κλέφτες να στοχεύουν πρώτα τα εύκολα μεταβιβάσιμα περιουσιακά στοιχεία κρυπτογράφησης, είναι επίσης πιθανό να έχουν ήδη αποκαλύψει όλους τους αποθηκευμένους κωδικούς πρόσβασης LastPass. Δεν υπόκεινται σε χρονικούς περιορισμούς και τελικά θα φτάσουν σε λιγότερο πολύτιμους πόρους.
Αν και ενδέχεται να μην στοχεύουν απευθείας λογαριασμούς email, πορτοφόλια PayPal ή τράπεζες, αυτά τα περιουσιακά στοιχεία μπορούν να συσκευαστούν και να πωληθούν σε άλλα εγκληματικά τρίτα μέρη.
Εάν κάποιος από τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε ένα θησαυροφυλάκιο LastPass πριν από το 2022 εξακολουθεί να χρησιμοποιείται, θα πρέπει να τους αλλάξετε αμέσως.