Ноябрьский взлом популярного менеджера паролей больно ударил по криптоинвесторам…
В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых становились технически подкованные люди в сфере высоких технологий.
Это наводит на мысль о том, что злоумышленникам удалось взломать некоторые украденные хранилища LastPass и получить доступ к секретным фразам людей, которые используются для доступа к криптокошелькам.
Тейлор Монахан, основательница и генеральный директор криптокошелька MetaMask, а также другие эксперты — уже обнаружили ряд признаков, указывающих на связь последних краж криптовалюты у более чем 150 человек со взломом LastPass.
По словам Монахан, общая сумму ущерба превысила 35 миллионов долларов. Практически все пострадавшие были опытными инвесторами в криптовалюту и ответственно подходили к вопросам кибербезопасности. При этом ни у кого не было взломано электронной почты или мобильного телефона.
С марта 2023 года Монахан документирует случаи краж криптовалюты в своём блоге , ломая голову в поисках общей причины компрометации среди жертв. 28 августа она пришла к выводу , что общим знаменателем практически у всех пострадавших было использование LastPass для хранения секретных фраз доступа к криптокошелькам.
Зная секретную фразу, злоумышленник может мгновенно получить доступ ко всем криптоактивам и перевести средства куда угодно. Поэтому многие эксперты рекомендуют хранить фразы в зашифрованном виде, например в менеджере паролей или специальном аппаратном криптокошельке.
«Секретная фраза — это буквально деньги», — сказал Ник Бакс из компании по восстановлению криптокошельков Unciphered. Он тщательно проанализировал данные о кражах криптовалюты, собранные Тейлор Монахан и другими исследователями, и подтвердил их выводы.
Бакс, Монахан и другие эксперты установили, что практически у всех опрошенных пострадавших секретные фразы хранились в LastPass. Это указывает на связь взлома LastPass с последующими кражами криптовалюты, хотя однозначно доказать это сложно.
Эксперты рекомендуют пользователям LastPass срочно сменить пароли и перевести криптоактивы в новые аппаратные кошельки. Стоит также изменить учётные данные для онлайн-банкинга и других важных аккаунтов.
Компания LastPass в официальном заявлении подтвердила, что инцидент расследуется правоохранительными органами и не комментирует его подробности. LastPass призывает экспертов делиться полезной информацией по делу с их службой безопасности.
Источник: securitylab