Vi phạm bảo mật LastPass liên quan đến loạt vụ đánh cắp tiền mã hóa – Công nghệ ngày nay

Các vụ vi phạm bảo mật của LastPass liên quan đến loạt vụ trộm tiền mã hóa – TechToday #LastPass #kiện #bảo mật

Các vụ trộm tiền mã hóa hàng tháng với số tiền 6 con số đã xảy ra từ cuối năm ngoái, và hiện nay chúng đã được liên kết đến vụ vi phạm LastPass vào tháng 12 năm 2022.

CEO của LastPass, Karim Toubba, đã công bố và thực hiện các kế hoạch nhằm giảm khả năng xảy ra các cuộc tấn công trong tương lai, nhưng đối với một số cá nhân có thu nhập cao tin tưởng vào nền tảng này, có thể đã quá muộn.

Thông tin này đến từ quản lý sản phẩm chính của ví tiền mã hóa MetaMask, Taylor Monahan, đã nhận thấy một sự liên kết giữa các nạn nhân của vụ vi phạm LastPass và các vụ trộm tiền mã hóa.

Monahan và các nhà nghiên cứu khác đã xác định các manh mối ngày từ tháng 12 năm 2022 khi vụ vi phạm xảy ra, liên kết hơn 150 nạn nhân của vụ trộm tiền mã hóa với sự cố LastPass. Tổng giá trị tiền mã hóa bị đánh cắp được cho là hơn 35 triệu USD.

Xét về số tiền mà các nạn nhân đã dành cho tiền mã hóa, không ngạc nhiên khi Monahan nhận thấy tài khoản bảo mật của họ cực kỳ an toàn. Tuy nhiên, điều đó không đủ để ngăn chặn tội phạm những người đã có được những cụm từ khóa được sử dụng để mở khóa tài khoản, mà được lưu trữ trong quản lý mật khẩu phổ biến này.

Theo nghiên cứu được thể hiện bởi blogger bảo mật mạng Brian Krebs, từ hai đến năm vụ “trộm đôi tấn tiền” đã xảy ra mỗi tháng kể từ vụ vi phạm.

Krebs cũng thêm: “LastPass từ chối trả lời các câu hỏi về nghiên cứu được nhấn mạnh trong câu chuyện này, trích dẫn sự điều tra của cảnh sát và kiện tụng đang diễn ra đối với công ty sau vụ vi phạm dữ liệu năm 2022.”

TechRadar Pro đã cung cấp cơ hội cho LastPass để bình luận về nghiên cứu này, nhưng công ty chưa có phản hồi.

Những người quan tâm đến bảo mật tài khoản nên xem xét thiết lập các biện pháp bảo vệ bổ sung như xác thực hai yếu tố, cũng như không lưu trữ tất cả thông tin tài khoản ở một nơi duy nhất.

Cuối cùng, tất cả người dùng Internet nên cẩn trọng với các cuộc lừa đảo thông qua email: nếu có nghi ngờ, kiểm tra lại trang web từ một URL đáng tin cậy thay vì nhấp vào liên kết trong email.

#SecurityBreach #CryptoHeists #Cybersecurity

Nguồn: https://techtoday.co/lastpass-security-breach-linked-to-a-string-of-crypto-heists/

Monthly six-figure cryptocurrency heists have been taking place since late last year, and they have now been attributed to the December 2022 LastPass breach.

LastPass CEO Karim Toubba has already disclosed and actioned plans to reduce the likelihood of future attacks, but for some high-net-worth individuals who trusted the platform, it could be too late.


Leave a Reply

Your email address will not be published. Required fields are marked *