LastPass 黑客攻击仍在继续被模仿。事件发生近一年后,一项调查显示,黑客利用窃取的数据策划了大约一百起针对加密货币持有者的抢劫活动。似乎没有用户能够免受网络犯罪分子的侵害……
去年,最后通行证市场上最受欢迎的密码管理器之一已被擦除两次计算机攻击。最初,海盗进入公司员工的个人电脑。然后黑客窃取了开发人员的专业证书。
有了这些,他们吸收了大量敏感数据,例如客户用户名、帐单地址、电子邮件、IP 地址和电话号码。更严重的是,袭击者还抢走了备份加密密钥用户保险箱。
简而言之,超过 2500 万用户的密码落入网络犯罪分子手中。这些攻击已经深深损害 LastPass 的品牌形象,其通信被认为是不诚实的,其安全性低效且差。
追踪 LastPass 黑客
最近,网络安全专家 Brian Krebs 的一份报告强调了 LastPass 黑客攻击的新后果。据研究人员称,这次黑客攻击和经理的公然过失导致价值 3500 万美元的加密货币被盗。
早在 2022 年 12 月,即 LastPass 事件曝光后几周,安全研究人员就注意到“针对科技行业具有安全意识的人们的六位数加密货币抢劫案”。在其他专家的帮助下,Taylor Monahan,产品经理元掩码一款非常受欢迎的加密钱包,随后展开了调查。调查人员很快发现“一组非常可靠的指数”表明盗窃是由于 LastPass 缺陷而成为可能的。
在过去的 48 小时里,我一直在进行大规模的钱包耗尽操作😳😭
我不知道它有多大,但自 2022 年 12 月以来,它已经耗尽了 5000+ ETH 和???超过 11 条链上的代币/NFT/硬币。
我的朋友和 OG 们都相当安全。
没有人知道怎么做。pic.twitter.com/MafntG7RkP
— 泰💖 (@tayvano_)2023 年 4 月 18 日
多于150名受害者被识别出来。这些人是多年来在加密货币上投入巨额资金的投资者或去中心化金融的开发商。这些人采取了强有力的措施来保护他们的投资。在 X 上发布的几条消息中,泰勒·莫纳汉 (Taylor Monahan) 强调,所有受害者都拥有良好的数字卫生习惯。这也是为什么盗窃浪潮引起了他的担忧。
共同点
据 Metamask 经理称,所有受害者均已通过 LastPass 存储他们的私钥。有了这个由一长串字符组成的私钥,就可以控制钱包……并将所有资金转移到其他区块链地址。简而言之,这对海盗来说是真正的福音。理论上私钥是加密的和256 位 AES 加密。因此无法利用它来欺骗用户。不幸的是,黑客通过进入为四名 LastPass 开发人员保留的共享云存储空间窃取了公司的加密密钥。许多专家认为,只需进行经典的暴力攻击即可破解加密。借助专用软件和功能强大的计算机,黑客可以简单地测试所有可能的组合,直到找到正确的结果。
就其本身而言,LastPass 承认仍然有可能找到受加密密钥保护的保险箱组合。公司明确当前任务“即使不是几乎不可能,也是极其困难的”,并且该操作可能需要“数百万年的尝试”。包括研究员 Nicholas Weaver 和 Adblock Plus 开发人员 Wladimir Palant 在内的许多专家并不那么乐观。事实上,这完全取决于所选密码的长度。
效仿泰勒·莫纳汉 (Taylor Monahan),尼克·巴克斯 (Nick Bax),分析总监未加密加密钱包恢复公司也认为正是 LastPass 引发了盗窃浪潮。他明确表示他是“得出了同样的结论”发现所有欺诈性转账背后都有一个签名,即由私钥和交易详细信息生成的指纹。
如果您也将私钥存储在 LastPass 上,则需要采取紧急措施。尼克·巴克斯解释说,他敦促他的亲人“更改所有密码并迁移任何可能已暴露的加密货币”虽然他“很清楚这有多乏味”。
LastPass 在联系 Brian Krebs 时指出,警方仍在对去年的袭击事件进行调查。该经理声称已向调查人员传达了大量信息以帮助他们“确定责任方”。
来源 : 克雷布斯论安全
