Các vụ vi phạm bảo mật của LastPass liên quan đến loạt vụ trộm tiền mã hóa – TechToday #LastPass #kiện #bảo mật
Các vụ trộm tiền mã hóa hàng tháng với số tiền 6 con số đã xảy ra từ cuối năm ngoái, và hiện nay chúng đã được liên kết đến vụ vi phạm LastPass vào tháng 12 năm 2022.
CEO của LastPass, Karim Toubba, đã công bố và thực hiện các kế hoạch nhằm giảm khả năng xảy ra các cuộc tấn công trong tương lai, nhưng đối với một số cá nhân có thu nhập cao tin tưởng vào nền tảng này, có thể đã quá muộn.
Thông tin này đến từ quản lý sản phẩm chính của ví tiền mã hóa MetaMask, Taylor Monahan, đã nhận thấy một sự liên kết giữa các nạn nhân của vụ vi phạm LastPass và các vụ trộm tiền mã hóa.
Monahan và các nhà nghiên cứu khác đã xác định các manh mối ngày từ tháng 12 năm 2022 khi vụ vi phạm xảy ra, liên kết hơn 150 nạn nhân của vụ trộm tiền mã hóa với sự cố LastPass. Tổng giá trị tiền mã hóa bị đánh cắp được cho là hơn 35 triệu USD.
Xét về số tiền mà các nạn nhân đã dành cho tiền mã hóa, không ngạc nhiên khi Monahan nhận thấy tài khoản bảo mật của họ cực kỳ an toàn. Tuy nhiên, điều đó không đủ để ngăn chặn tội phạm những người đã có được những cụm từ khóa được sử dụng để mở khóa tài khoản, mà được lưu trữ trong quản lý mật khẩu phổ biến này.
Theo nghiên cứu được thể hiện bởi blogger bảo mật mạng Brian Krebs, từ hai đến năm vụ “trộm đôi tấn tiền” đã xảy ra mỗi tháng kể từ vụ vi phạm.
Krebs cũng thêm: “LastPass từ chối trả lời các câu hỏi về nghiên cứu được nhấn mạnh trong câu chuyện này, trích dẫn sự điều tra của cảnh sát và kiện tụng đang diễn ra đối với công ty sau vụ vi phạm dữ liệu năm 2022.”
TechRadar Pro đã cung cấp cơ hội cho LastPass để bình luận về nghiên cứu này, nhưng công ty chưa có phản hồi.
Những người quan tâm đến bảo mật tài khoản nên xem xét thiết lập các biện pháp bảo vệ bổ sung như xác thực hai yếu tố, cũng như không lưu trữ tất cả thông tin tài khoản ở một nơi duy nhất.
Cuối cùng, tất cả người dùng Internet nên cẩn trọng với các cuộc lừa đảo thông qua email: nếu có nghi ngờ, kiểm tra lại trang web từ một URL đáng tin cậy thay vì nhấp vào liên kết trong email.
#SecurityBreach #CryptoHeists #Cybersecurity
Nguồn: https://techtoday.co/lastpass-security-breach-linked-to-a-string-of-crypto-heists/
Monthly six-figure cryptocurrency heists have been taking place since late last year, and they have now been attributed to the December 2022 LastPass breach.
LastPass CEO Karim Toubba has already disclosed and actioned plans to reduce the likelihood of future attacks, but for some high-net-worth individuals who trusted the platform, it could be too late.
The news comes from software cryptocurrency wallet MetaMask’s lead product manager, Taylor Monahan, who noted a connection between the victims of both the LastPass breach and the crypto heists.
Is LastPass to blame for crypto theft?
Monahan and other researchers have identified clues dating back to December 2022 when the breach occurred, linking the more than 150 crypto heist victims to the LastPass incident. The total value of cryptocurrency stolen reportedly stands at more than $35 million.
Given how much money the victims had put aside in cryptocurrency, it’s unsurprising that Monahan noted their healthy account security. However, that was not enough to deter criminals who seem to have gotten their hands on the seed phrases used to unlock accounts, which were stored in the popular password manager.
According to the research put together by cybersecurity blogger Brian Krebs, between two and five “high-dollar heists” have occurred each month since the breach.
Krebs added: “LastPass declined to answer questions about the research highlighted in this story, citing an ongoing law enforcement investigation and pending litigation against the company in response to its 2022 data breach.”
TechRadar Pro gave LastPass the opportunity to comment on the research, but the company has not yet responded.
Those concerned about account security should consider setting up additional protective measures like two-factor authentication, as well as refraining from storing all account information in one place.
Finally, all Internet users should be cautious of phishing scams: if in doubt, revisit the webpage from a genuine URL rather than following a link in an email.
More from TechRadar Pro
