Chuyên gia liên kết vụ việc xâm nhập bảo mật LastPass với một loạt các cuộc tấn công mất tiền mã hóa. Theo báo cáo của blogger về an ninh mạng Brian Krebs, một số nhà nghiên cứu đã xác định một “tập hợp thông tin đáng tin cậy” mà có vẻ như liên kết hơn 150 nạn nhân của việc đánh cắp tiền mã hóa với dịch vụ LastPass. Tổng cộng, đã có hơn 35 triệu đô la trong tiền mã hóa đã bị đánh cắp cho đến nay, với từ hai đến năm vụ đánh cắp giá trị cao xảy ra hàng tháng kể từ tháng 12 năm 2022.
Taylor Monahan, quản lý sản phẩm chủ chốt của công ty ví điện tử tiền mã hóa MetaMask và một trong những nhà nghiên cứu chính điều tra các cuộc tấn công, kết luận rằng liên kết chung kết nối các nạn nhân là việc họ đã trước đây sử dụng LastPass để lưu trữ “seed phrase” của mình – một khóa kỹ thuật số riêng tư được yêu cầu để truy cập vào đầu tư tiền mã hóa. Những khóa này thường được lưu trữ trên các dịch vụ được mã hóa như quản lý mật khẩu để ngăn chặn kẻ xấu tiếp cận ví tiền mã hóa. Tiền đã bị đánh cắp cũng đã được chuyển đến các địa chỉ blockchain giống nhau, tiếp tục liên kết các nạn nhân.
Dịch vụ quản lý mật khẩu LastPass đã trải qua hai vụ việc xâm nhập bảo mật đã được biết đến vào tháng 8 và tháng 11 năm ngoái, với các hacker sử dụng thông tin thu được trong vụ xâm nhập đầu tiên để truy cập vào lưu trữ đám mây chung chứa khóa mã hóa của khách hàng cho sao lưu kho bảo mật trong sự cố sau. Chúng tôi đã liên hệ với LastPass để xác nhận liệu có bất kỳ kho bảo mật mật khẩu bị đánh cắp nào đã được mở khóa và sẽ cập nhật câu chuyện này nếu chúng tôi nhận được phản hồi.
Trong một tuyên bố đối với The Verge, CEO của LastPass, Karim Toubba, cho biết rằng vụ việc xâm nhập bảo mật vào tháng 11 năm ngoái vẫn “đang được điều tra liên tục bởi các cơ quan thực thi pháp luật và cũng là đề tài của vụ kiện chờ xét xử”. Công ty không nêu rõ liệu các vụ việc xâm nhập LastPass vào năm 2022 có liên quan gì đến việc đánh cắp tiền mã hóa được báo cáo.
Nhà nghiên cứu Nick Bax, Giám đốc phân tích tại công ty khôi phục ví tiền mã hóa Unciphered, cũng đã xem xét dữ liệu về các vụ mã cất và đồng ý với nhận định của Monahan trong một cuộc phỏng vấn với KrebsOnSecurity: “Tôi đủ tự tin rằng đây là một vấn đề thực sự, vì vậy tôi đã khuyến nghị cho gia đình và bạn bè của mình sử dụng LastPass để thay đổi mật khẩu và di chuyển bất kỳ tiền mã hóa nào có thể đã bị tiết lộ, mặc dù tôi biết rõ điều đó là rất công phu”.
#LastPass #việnmãhóamất #cuộctấncôngtiềnmãhóatoànphần #BrianKrebs #tìmkiếm #thiệtranhữu #khổngthỏađáng #tậptrung #tiềnmãhóagiátrịcao #thángthángmườihai2022 #tiềnmãhóatrongcácvụđánhcạp #QuảnlýmậtkhẩuLastPass #khóacôngnghệsốriêngtư #vítiềnmãhóa #dịchvụlưutrữdiencloud #thấtquan #khoákhôiphứcvítiềnmãhóa #antoàn #độcquyền #phầnmềmquảnlýmậtkhậu #thểhiệmgianlận #vụviệcnâmnhậpbảoMậtLastPass #khíchẩnkêubạn #thayđổi #tấtòtiềnmãhóađãtiếtlộ #cuộctấnphápmật khẩu #táckhiếm #hợpnghị #cùngvơimỗitháng #xoá #việcnâmnhập #xácsuat #kếtluậnnhậnđịnh #tiềnmãhó đãsựdụng #gửi #sựkiệnđãròikhácnhau #năm2022 #nắm #sáotạiđàmây #tiềnđượcchuyểnkếtcùngnhữngđịachỉ #kìnghỉ #cáchnhau #khởingườikhámphá #lãnvụviệc
Nguồn: https://www.theverge.com/2023/9/7/23862658/lastpass-security-breach-crypto-heists-hackers
Security experts are claiming that some of the LastPass password vaults stolen during a security breach near the end of 2022 have now been cracked open following a string of six-figure cryptocurrency heists. Cybersecurity blogger Brian Krebs reports that several researchers have identified a “highly reliable set of clues” that seemingly connect over 150 victims of crypto theft with the LastPass service. Collectively, over $35 million in crypto has reportedly been stolen so far, with between two to five high-value heists occurring each month since December 2022.
Taylor Monahan, lead product manager at crypto wallet company MetaMask and one of the key researchers investigating the attacks, concluded that the common thread connecting the victims was that they’d previously used LastPass to store their “seed phrase” — a private digital key that’s required to access cryptocurrency investments. These keys are often stored on encrypted services like password managers to prevent bad actors from gaining access to crypto wallets. The stolen funds were also moved to the same blockchain addresses, further linking the victims.
Password management service LastPass suffered two known security breaches in August and November last year, with hackers using information obtained during the first breach to access shared cloud storage containing customer encryption keys for vault backups during the latter incident. We have reached out to LastPass to confirm if any of the stolen password vaults have been cracked and will update this story if we hear back.
In a statement to The Verge, LastPass CEO Karim Toubba says that the security breach last November remains “the subject of an ongoing investigation by law enforcement and is also the subject of pending litigation.” The company did not say whether the 2022 LastPass breaches have anything to do with the reported crypto thefts.
Researcher Nick Bax, director of analytics at crypto wallet recovery company Unciphered, also reviewed the theft data and agreed with Monahan’s conclusions in an interview with KrebsOnSecurity:
“I’m confident enough that this is a real problem that I’ve been urging my friends and family who use LastPass to change all of their passwords and migrate any crypto that may have been exposed, despite knowing full well how tedious that is.”
