LastPass-Hacker behaupteten, diesen Monat innerhalb von zwei Tagen 5 Millionen US-Dollar gestohlen zu haben
Die Folgen von der LastPass-Datenkompromittierung im Jahr 2022 scheint im Gange zu sein, da eine neue Untersuchung angeblich einen Kryptowährungsdiebstahl in Höhe von 5 Millionen US-Dollar von LastPass-Benutzern im Zeitraum vom 16. bis 17. Dezember aufgedeckt hat. Hier ist, was wir bisher wissen.
Laut Ermittler nutzen LastPass-Hacker gestohlene Passwörter, um Krypto-Konten von Benutzern zu plündern
Ein Blockchain-Krypto-Ermittler hat behauptet, dass Hacker diese Woche mehr als 5 Millionen US-Dollar an Kryptowährungen von LastPass-Benutzern gestohlen haben, indem sie Daten verwendet haben, die infolge der LastPass-Kompromittierung im Jahr 2022 gestohlen wurden. Der Ermittler namens ZachXBT ist berichtet von The Block In einem Telegram-Beitrag soll er gesagt haben, dass über 40 Opfern 5,36 Millionen US-Dollar gestohlen wurden. „Gestohlene Gelder wurden gegen ETH getauscht und an verschiedene Sofortbörsen von Ethereum zu Bitcoin übertragen“, schrieb ZachXBT und bezeichnete den Angreifer als den LastPass-Bedrohungsakteur.
ZachXBY hat zuvor auf X gepostet Wir fordern Krypto-Benutzer auf: „Wenn Sie glauben, dass Sie jemals Ihre Startphrase oder Schlüssel in LastPass gespeichert haben, migrieren Sie Ihre Krypto-Assets sofort.“ Allerdings gab es bei X keine neuen Beiträge zu den mutmaßlichen Diebstählen und dem LastPass-Sicherheitsvorfall von 2022.
Die LastPass-Antwort
„Ein Jahr ist vergangen, seit erste Behauptungen aufgetaucht sind, in denen ein Zusammenhang zwischen bestimmten Kryptowährungsdiebstählen und den LastPass-Sicherheitsvorfällen im Jahr 2022 behauptet wurde“, sagte Christofer Hoff, Chief Secure Technology Officer von LastPass, in einer Erklärung. „LastPass hat diese Behauptungen inzwischen untersucht und ist sich bisher keiner schlüssigen Beweise bewusst, die diese Kryptodiebstähle direkt mit LastPass in Verbindung bringen.“ Da wir alle Behauptungen bezüglich der Sicherheit von LastPass und unserer Kunden ernst nehmen, bitten wir weiterhin alle Sicherheitsforscher, die glauben, Beweise zu haben, sich an das LastPass Threat Intelligence-Team unter zu wenden securitydisclosure@lastpass.com.“
Der LastPass-Datenkompromittierungsvorfall 2022
Der Datenschutzverstoß 2022 erschien damals Es handelte sich offenbar um einen Vorfall, der die Entwicklungsserver betraf und durch die Kompromittierung eines LastPass-Entwicklerkontos begünstigt wurde. Zunächst sagte Karim Toubba, CEO von LastPass, dass nur auf „Teile des Quellcodes und einige proprietäre technische Informationen von LastPass“ zugegriffen wurde.
Nach viermonatiger Untersuchung bestätigte Toubba jedoch, dass der Hacker über einen cloudbasierten Speicherdienst eines Drittanbieters, der physisch von der LastPass-Produktionsumgebung getrennt war, „auf einige Speichervolumes zugreifen und diese entschlüsseln konnte“. Das Problem bestand darin, dass dieser Dienst zum Speichern von Backups, einschließlich Backups von Kunden-Tresordaten, verwendet wurde. Damals sagte Toubba, dass die Zero-Knowledge-Architektur von LastPass zwar bedeute, dass sensible Tresordaten, einschließlich Website-Passwörter, sicher verschlüsselt würden, Benutzer mit schwachen Master-Passwörtern jedoch „erwägen sollten, das Risiko zu minimieren, indem sie die Passwörter der von Ihnen gespeicherten Websites ändern“.
Das scheint nun ein sehr kluger Rat für LastPass-Benutzer gewesen zu sein.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25796553/204.jpg?w=238&resize=238,178&ssl=1 "GM und ChargePoint planen, bis Ende 2025 Hunderte von Schnellladegeräten für Elektrofahrzeuge zu installieren")
