440萬美元加密貨幣被盜,似乎緣於LastPass密碼管理器資料洩露
最近,加密貨幣市場發生了一起重大盜竊事件。駭客利用在被盜的密碼管理器LastPass資料庫中儲存的私鑰和密碼,竊取了440萬美元的加密貨幣。
加密貨幣欺詐研究人員ZachXBT透露:“我們經常收到私信,稱其加密資產被盜。我們還主動聯絡在區塊鏈上發現的受害者。我們發現他們之間有一個共同點,就是都使用了LastPass。”
根據ZachXBT在推特上的一條推文,這些不法分子利用2022年的一次LastPass漏洞駭客攻擊所得,從25+受害者那裡竊取了440萬美元。
在2022年,LastPass遭受了兩次漏洞攻擊。駭客竊取了LastPass儲存在雲服務中的原始碼、客戶資料和生產備份,其中包括加密的密碼保險庫。當時,LastPass執行長Karim Toubba表示,雖然密碼保險庫被竊取,但只有客戶自己知道解密所需的主密碼。因此,如果客戶按照LastPass推薦的密碼最佳實踐進行設定,其保險庫應是安全的。與此同時,LastPass也警告說,對於使用較弱密碼的使用者,為避免暴力破解的風險,建議重置主密碼。
安全研究員Monahan和ZachXBT認為駭客正在破解這些被盜的密碼保險庫,以獲取儲存在其中的加密貨幣錢包密碼、憑證和私鑰的訪問許可權。一旦他們成功獲取這些資訊,就能夠將錢包載入到自己的裝置上,並將其中的資產全部轉移。
Monahan在8月的一條推文中表示:“我可以很有信心地說,在大多數這些案例中,被盜的金鑰是從LastPass竊取的。” 目前來看,LastPass攻擊的幕後黑手已經成功破解了部分保險庫的主密碼,並利用被盜資料轉移資產。因此,強烈建議LastPass使用者重置其曾儲存在LastPass上的所有密碼。
編輯:左右裡
資訊來源:bleepingcomputer、X
轉載請註明出處和本文連結
相關文章
- 可穿戴加密貨幣錢包Trove來了 不再擔心密碼被盜加密密碼
- 300萬美元加密貨幣被盜,BTC.com遭受網路攻擊加密
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- LastPass密碼庫被盜,最大密碼管理軟體網路攻擊事件新進展AST密碼事件
- 日本加密貨幣交易所被盜5.2億美元,到底將使用者的信任置於何地?加密
- 諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊密碼
- CipherTrace:2018年上半年被盜數字加密貨幣達7.61億美元加密
- LastPass資料洩露事件最新細節,工程師電腦被植入鍵盤記錄器AST事件工程師
- MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊MongoDB伺服器加密
- CSDN明文密碼洩露密碼
- 6.25億美元,再次重新整理加密貨幣盜竊案紀錄加密
- R星《俠盜獵車手5》的完整原始碼疑似被洩露原始碼
- 6億美元加密貨幣盜竊案!黑客竟承諾歸還全部資產?加密黑客
- 全球加密貨幣盜竊量激增,今年前 9 個月達 44 億美元加密
- 駭客盜走超1億美元,加密貨幣交易平臺Poloniex遭到攻擊加密
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 12306使用者資料密碼洩露 孰是孰非?密碼
- 美徵信巨頭Equifax因大規模資料洩露被罰7億美元UI
- 傳聞美的被病毒勒索千萬美元 | 英特爾處理器曝新型漏洞,可導致機密資料洩露
- 密碼頻繁洩露、賬號經常被盜,這背後的原因究竟是….密碼
- 小心被忽悠,一文分清虛擬貨幣、數字貨幣、加密貨幣和代幣加密
- SEC:2022年加密貨幣公司BlockFi被SEC罰1億美元加密BloC
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- 密碼學系列之:加密貨幣中的scrypt演算法密碼學加密演算法
- 勒索4166萬!貨幣兌換巨頭Travelex停擺並面臨資料洩露
- db link洩露密碼的處理密碼
- Google下自己 看看多少資訊被洩露–資料資訊圖Go
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 密碼管理器也不安全!LastPass曝出高危漏洞,黑客可輕鬆偷走你的密碼密碼AST黑客
- Chainalysis:歐洲加密貨幣交易額超1萬億美元 成最大加密貨幣經濟體AI加密
- 加密貨幣VC公司DCG向支援加密貨幣的Silvergate Bank投資1.14億美元加密
- 洩露資料中的祕密:中國網民的密碼設定習慣密碼
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 密碼貨幣的來歷密碼
- 【教程】原始碼加密、防洩密軟體原始碼加密
- 什麼是資料洩露?哪些問題可導致資料洩露
- 資訊洩露之web原始碼洩露Web原始碼
- 黑客免費洩露一百萬張被盜信用卡,約50%仍然有效黑客