LastPass 駭客攻擊仍在繼續被模仿。事件發生近一年後,一項調查顯示,駭客利用竊取的資料策劃了大約一百起針對加密貨幣持有者的搶劫活動。似乎沒有用戶能夠免受網路犯罪分子的侵害…
去年,最後通行證市場上最受歡迎的密碼管理器之一已被擦除兩次電腦攻擊。最初,海盜進入公司員工的個人電腦。然後駭客竊取了開發人員的專業證書。
有了這些,他們吸收了大量敏感數據,例如客戶使用者名稱、帳單地址、電子郵件、IP 位址和電話號碼。更嚴重的是,襲擊者還搶走了備份加密金鑰用戶保險箱。
簡而言之,超過 2500 萬用戶的密碼落入網路犯罪分子手中。這些攻擊已經深深損害 LastPass 的品牌形象,其通訊被認為是不誠實的,其安全性低效且差。
追蹤 LastPass 駭客
最近,網路安全專家 Brian Krebs 的一份報告強調了 LastPass 駭客攻擊的新後果。據研究人員稱,這次駭客攻擊和經理的公然過失導致價值 3500 萬美元的加密貨幣被盜。
早在 2022 年 12 月,也就是 LastPass 事件曝光後幾週,安全研究人員就注意到“針對科技業具有安全意識的人們的六位數加密貨幣搶劫案”。在其他專家的幫助下,Taylor Monahan,產品經理元遮罩一款非常受歡迎的加密錢包,隨後展開了調查。調查人員很快發現“一組非常可靠的指數”表明盜竊是由於 LastPass 缺陷而成為可能的。
在過去的 48 小時裡,我一直在進行大規模的錢包耗盡操作😳😭
我不知道它有多大,但自 2022 年 12 月以來,它已經耗盡了 5000+ ETH 和? ?超過 11 條鏈上的代幣/NFT/硬幣。
我的朋友和 OG 都相當安全。
沒有人知道怎麼做。pic.twitter.com/MafntG7RkP
— 泰💖 (@tayvano_)2023 年 4 月 18 日
多於150名受害者被識別出來。這些人是多年來在加密貨幣上投入巨額資金的投資者或去中心化金融的開發商。這些人採取了強有力的措施來保護他們的投資。在 X 上發布的幾條訊息中,泰勒·莫納漢 (Taylor Monahan) 強調,所有受害者都擁有良好的數位衛生習慣。這也是為什麼這起竊盜浪潮引起了他的擔憂。
共同點
據 Metamask 經理稱,所有受害者均已透過 LastPass 儲存他們的私鑰。有了這個由一長串字元組成的私鑰,就可以控制錢包…並將所有資金轉移到其他區塊鏈位址。簡而言之,這對海盜來說是真正的福音。理論上私鑰是加密的和256 位元 AES 加密。因此無法利用它來欺騙用戶。不幸的是,駭客透過進入為四名 LastPass 開發人員保留的共享雲端儲存空間竊取了該公司的加密金鑰。許多專家認為,只需進行經典的暴力攻擊即可破解加密。借助專用軟體和功能強大的計算機,駭客可以簡單地測試所有可能的組合,直到找到正確的結果。
就其本身而言,LastPass 承認仍然有可能找到受加密金鑰保護的保險箱組合。公司明確當前任務“即使不是幾乎不可能,也是極其困難的”,並且該操作可能需要「數百萬年的嘗試」。包括研究員 Nicholas Weaver 和 Adblock Plus 開發人員 Wladimir Palant 在內的許多專家則不那麼樂觀。事實上,這完全取決於所選密碼的長度。
效法泰勒莫納漢 (Taylor Monahan),尼克巴克斯 (Nick Bax),分析總監未加密加密錢包恢復公司也認為正是 LastPass 引發了竊盜浪潮。他明確表示他是“得出了同樣的結論”發現所有欺詐性轉帳背後都有一個簽名,即由私鑰和交易詳細資訊產生的指紋。
如果您也將私鑰儲存在 LastPass 上,則需要採取緊急措施。尼克·巴克斯解釋說,他敦促他的親人“更改所有密碼並遷移任何可能已暴露的加密貨幣”雖然他“很清楚這有多無聊”。
LastPass 在聯繫 Brian Krebs 時指出,警方仍在對去年的襲擊事件進行調查。該經理聲稱已向調查人員傳達了大量資訊以幫助他們“確定責任方”。
來源 : 克雷布斯論安全
