LastPass 漏洞造成 440 万美元损失
LastPass 漏洞导致受害者损失数百万美元的加密货币。2023 年 10 月 25 日,LastPass 黑客攻击导致约 25 名受害者损失 440 万美元。目前尚不清楚此案例中使用了何种具体漏洞;然而,研究人员已将其追溯到安全漏洞。
目前还不清楚 LastPass 是否已就该漏洞发布官方声明或采取行动解决该问题。然而,如果黑客怀疑自己受到了影响,我们建议黑客发送包含盗窃交易哈希值的直接消息。截至 2023 年 10 月 30 日,LastPass 违规造成的损失总额估计为 4400 万美元。
发生了什么
2022 年 12 月,LastPass 报告称,攻击者利用之前在 8 月份的一次黑客攻击中窃取的信息来针对 LastPass 员工。黑客拦截了他的凭据并解密了存储的客户信息。
加密客户数据的备份也被盗,LastPass 警告称,如果攻击者暴力猜出帐户主密码,该备份可能会被解密。
网络安全记者 Brian Krebs 在 9 月份的一篇博客文章中报道称,LastPass 的一些客户金库似乎已遭到破坏,约 150 名受害者的价值超过 3500 万美元的加密货币被盗。
今年 1 月,LastPass 遭到个人集体诉讼,声称 2022 年 8 月的黑客攻击导致价值约 53,000 美元的比特币 ( BTC ) 被盗。
X ZachXBT 在他的最新帖子中建议任何曾经在 LastPass 中存储过初始钱包价值或私钥的人“立即转移您的加密资产”。
ZachXBT (@zachxbt) 在 2023 年 10 月 27 日建议:“我再怎么强调也不为过:如果您认为您曾经在 LastPass 中存储过您的初始短语或密钥,请立即转移您的加密资产。”
概括
LastPass 黑客攻击允许未经授权访问用户帐户,导致在应用程序中存储钱包密钥和助记词的所有者遭受大量加密货币损失。
黑客专门针对最初的短语和密钥,表示他们的主要目标是窃取加密货币。
此外,今年受害者的情况也存在令人不安的相似之处。