最近,加密貨幣市場發生了一起重大盜竊事件。駭客利用在被盜的密碼管理器LastPass資料庫中儲存的私鑰和密碼,竊取了440萬美元的加密貨幣。
加密貨幣欺詐研究人員ZachXBT透露:“我們經常收到私信,稱其加密資產被盜。我們還主動聯絡在區塊鏈上發現的受害者。我們發現他們之間有一個共同點,就是都使用了LastPass。”
根據ZachXBT在推特上的一條推文,這些不法分子利用2022年的一次LastPass漏洞駭客攻擊所得,從25+受害者那裡竊取了440萬美元。
在2022年,LastPass遭受了兩次漏洞攻擊。駭客竊取了LastPass儲存在雲服務中的原始碼、客戶資料和生產備份,其中包括加密的密碼保險庫。當時,LastPass執行長Karim Toubba表示,雖然密碼保險庫被竊取,但只有客戶自己知道解密所需的主密碼。因此,如果客戶按照LastPass推薦的密碼最佳實踐進行設定,其保險庫應是安全的。與此同時,LastPass也警告說,對於使用較弱密碼的使用者,為避免暴力破解的風險,建議重置主密碼。
安全研究員Monahan和ZachXBT認為駭客正在破解這些被盜的密碼保險庫,以獲取儲存在其中的加密貨幣錢包密碼、憑證和私鑰的訪問許可權。一旦他們成功獲取這些資訊,就能夠將錢包載入到自己的裝置上,並將其中的資產全部轉移。
Monahan在8月的一條推文中表示:“我可以很有信心地說,在大多數這些案例中,被盜的金鑰是從LastPass竊取的。” 目前來看,LastPass攻擊的幕後黑手已經成功破解了部分保險庫的主密碼,並利用被盜資料轉移資產。因此,強烈建議LastPass使用者重置其曾儲存在LastPass上的所有密碼。
編輯:左右裡
資訊來源:bleepingcomputer、X
轉載請註明出處和本文連結