Nie przechowujcie frazy seed w aplikacjach do zapisywania haseł! Użytkownicy LastPass stracili łącznie 35 mln dolarów | Wiadomości | CrypS.

Nie przechowujcie frazy seed w aplikacjach do zapisywania haseł! Użytkownicy LastPass stracili łącznie 35 mln dolarów

haker
W tym artykule:

Użytkownicy aplikacji LastPass, która służy do przechowywania w chmurze haseł dostępu, boleśnie przekonali się o tym, że tego typu rozwiązanie nie jest w stu procentach bezpieczne. Po zeszłorocznym ataku na ten protokół doszło do wycieku wielu wrażliwych danych, przez co inwestorzy potracili miliony dolarów. 


Niestety, cyberprzestępcy dalej stanowią poważny problem w branży cyfrowych aktywów, o czym świadczy liczba hacków i exploitów na różne zdecentralizowane protokoły i giełdy.

Teraz blockchainowy detektyw – ZachXBT – przekazał, że w następstwie wycieku danych, jaki odnotowano w zeszłym roku w przypadku aplikacji LastPass, w ciągu jednego dnia okradziono jej użytkowników na łącznie 4,4 mln dolarów.

Użytkownicy LastPass okradzeni

W dniu 8 sierpnia 2022 roku doszło do naruszenia systemu LastPass, przez co hasła chronione przez tę aplikację dostały się w niepowołane ręce. Napastnik (lub grupa) zdołał przetrzeć się przez zabezpieczenia laptopa jednego z deweloperów, dzięki czemu wykradł z niego kod źródłowy, poufną dokumentację techniczną oraz wewnętrzne tajemnice firmy.

Idąc dalej, kilka dni później sprawca wyprowadził kolejny cios w formie kradzieży bazy danych klientów LastPass. Mówimy tutaj o bardzo wrażliwych informacjach, takich jak szczegóły poszczególnych kont, ich różne konfiguracje, metadane oraz opcje uwierzytelniania wieloskładnikowego. Teraz temat powraca do mediów po odnotowaniu kolejnego seryjnego incydentu związanego z użytkownikami ograbionej aplikacji.

Sprawę nagłośnił blockchainowy detektyw – ZachXBT – który wspólnie z jednym z twórców MetaMaska – Taylor’em Monahanem – monitorowali ruchy on-chain związane z atakiem przeprowadzonym przez tą samą osobę, która napadła w zeszłym roku na LastPass.

Jak przekazał w piątek ZachXBT, w dniu 25 października tego roku doszło do łącznej kradzieży kryptowalut o wartości 4,4 miliona dolarów. Naruszono przynajmniej 85 różnych adresów z cyfrowymi aktywami należącymi do 25 klientów aplikacji.

ZachXBT zaapelował do wszystkich osób, które trzymały swoje hasła do kryptowalutowych portfeli, by niezwłocznie dokonano migracji środków na nowe adresy. Ten ruch pomoże im uchronić fundusze przed kolejnymi kradzieżami.

Kto poniesie odpowiedzialność za straty?

To nie jest pierwsza odnotowana sytuacja będąca pokłosiem kradzieży danych z sierpnia zeszłego roku. W sierpniu tego roku jeden z członków społeczności tzw. Crypto Twittera o nicku ”Tayvano” przekazał, że w ciągu roku dokonano wielu kradzieży powiązanych ze sprawą. Odnotowano bowiem wyprowadzenie z różnych adresów ponad 1200 BTC o ówczesnej wartości 32 milionów dolarów.

Pojawia się więc pytanie, jak do całej sytuacji teraz ustosunkuje się LastPass. Bowiem użytkownicy aplikacji powierzyli jej swoje wrażliwe hasła w zaufaniu, że będą one bezpieczne. Jak się okazało, tak nie było.

Warto w tym miejscu zaznaczyć, że w dniu 25 sierpnia 2022 roku dyrektor generalny LastPass – Karim Toubba – przekazał na blogu firmy, że udało się powstrzymać napastników przed dobraniem się do wrażliwych informacji o jej klientach.

Pytanie, czy przedsiębiorca świadomie skłamał czy może faktycznie był przekonany, że nie doszło do poważnych strat.

haker

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.