Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Ноябрьский взлом менеджера паролей LastPass больно ударил по криптоинвесторам

07/09/23

lastpass-hacked-1

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых становились технически подкованные люди в сфере высоких технологий.

Это наводит на мысль о том, что злоумышленникам удалось взломать некоторые украденные хранилища LastPass и получить доступ к секретным фразам людей, которые используются для доступа к криптокошелькам.

Тейлор Монахан, основательница и генеральный директор криптокошелька MetaMask, а также другие эксперты — уже обнаружили ряд признаков, указывающих на связь последних краж криптовалюты у более чем 150 человек со взломом LastPass.

По словам Монахан, общая сумму ущерба превысила 35 миллионов долларов. Практически все пострадавшие были опытными инвесторами в криптовалюту и ответственно подходили к вопросам кибербезопасности. При этом ни у кого не было взломано электронной почты или мобильного телефона.

С марта 2023 года Монахан документирует случаи краж криптовалюты в своём блоге , ломая голову в поисках общей причины компрометации среди жертв. 28 августа она пришла к выводу , что общим знаменателем практически у всех пострадавших было использование LastPass для хранения секретных фраз доступа к криптокошелькам.

Зная секретную фразу, злоумышленник может мгновенно получить доступ ко всем криптоактивам и перевести средства куда угодно. Поэтому многие эксперты рекомендуют хранить фразы в зашифрованном виде, например в менеджере паролей или специальном аппаратном криптокошельке.

«Секретная фраза — это буквально деньги», — сказал Ник Бакс из компании по восстановлению криптокошельков Unciphered. Он тщательно проанализировал данные о кражах криптовалюты, собранные Тейлор Монахан и другими исследователями, и подтвердил их выводы.

Бакс, Монахан и другие эксперты установили, что практически у всех опрошенных пострадавших секретные фразы хранились в LastPass. Это указывает на связь взлома LastPass с последующими кражами криптовалюты, хотя однозначно доказать это сложно.

Эксперты рекомендуют пользователям LastPass срочно сменить пароли и перевести криптоактивы в новые аппаратные кошельки. Стоит также изменить учётные данные для онлайн-банкинга и других важных аккаунтов.

Компания LastPass в официальном заявлении подтвердила, что инцидент расследуется правоохранительными органами и не комментирует его подробности. LastPass призывает экспертов делиться полезной информацией по делу с их службой безопасности.

Темы:криптовалютыПреступленияпаролиLastPassMetaMask
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...