440万美元加密货币被盗,似乎缘于LastPass密码管理器数据泄露
2023-10-31 18:5:46 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

最近,加密货币市场发生了一起重大盗窃事件。黑客利用在被盗的密码管理器LastPass数据库中存储的私钥和密码,窃取了440万美元的加密货币。
加密货币欺诈研究人员ZachXBT透露:“我们经常收到私信,称其加密资产被盗。我们还主动联系在区块链上发现的受害者。我们发现他们之间有一个共同点,就是都使用了LastPass。”
根据ZachXBT在推特上的一条推文,这些不法分子利用2022年的一次LastPass漏洞黑客攻击所得,从25+受害者那里窃取了440万美元。
在2022年,LastPass遭受了两次漏洞攻击。黑客窃取了LastPass存储在云服务中的源代码、客户数据和生产备份,其中包括加密的密码保险库。当时,LastPass首席执行官Karim Toubba表示,虽然密码保险库被窃取,但只有客户自己知道解密所需的主密码。因此,如果客户按照LastPass推荐的密码最佳实践进行设置,其保险库应是安全的。与此同时,LastPass也警告说,对于使用较弱密码的用户,为避免暴力破解的风险,建议重置主密码。
安全研究员Monahan和ZachXBT认为黑客正在破解这些被盗的密码保险库,以获取存储在其中的加密货币钱包密码、凭证和私钥的访问权限。一旦他们成功获取这些信息,就能够将钱包加载到自己的设备上,并将其中的资产全部转移。
Monahan在8月的一条推文中表示:“我可以很有信心地说,在大多数这些案例中,被盗的密钥是从LastPass窃取的。” 目前来看,LastPass攻击的幕后黑手已经成功破解了部分保险库的主密码,并利用被盗数据转移资产。因此,强烈建议LastPass用户重置其曾存储在LastPass上的所有密码。

编辑:左右里

资讯来源:bleepingcomputer、X

转载请注明出处和本文链接

每日涨知识

CISO           

有时也被叫做 CSO,即首席信息安全官,为机构的主要安全负责人



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458526832&idx=2&sn=4d9c0813ce0652fbb3415fb8d72ae65f&chksm=b18d14fa86fa9dec6f857d5140d181acf895c5af5a4971a8a434bdf83b342db946105b3b384f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh