&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Incident povrede podataka LastPass koji se dogodio prošle godine rezultirao je desecima žrtava kojima je ukradena kriptovaluta, tvrdi novo istraživanje.
Analitičar kriptovaluta ZachXBT (alias na Twitteru) i programer MetaMaska Taylor Monahan, koji su pratili napade, vjeruju da su napadači uspjeli ukrasti 4,4 milijuna dolara od više od dvadesetak žrtava:
“Redovito nam se putem DM-a javljaju ljudi kojima je ukradena kripto imovina. Također pristupamo žrtvama koje otkrijemo u lancu”, rekao je ZachXBT za BleepingComputer. “Potencijalnim žrtvama LastPass-a postavljamo mnoga pitanja i obično pronađemo jednu zajedničku stvar između svih njih što je LastPass.”
Grubo prisiljavanje trezora
U kolovozu 2022. LastPass je pretrpio povredu podataka koja je omogućila napadačima da pobjegnu sa sefovima zaporki ljudi. Možete ih zamisliti kao šifrirane mape u kojima su pohranjene sve lozinke. Bez glavne lozinke, međutim, nemoguće je dešifrirati mapu i pristupiti njenom sadržaju – lozinkama za druge usluge.
To ne znači da napadači ne mogu pokušati ući grubom silom, koristeći specijalizirani hardver i softver. Ako je glavna lozinka relativno slaba (jednostavna kombinacija, na primjer), mogli bi je probiti.
“Ovisno o duljini i složenosti vaše glavne lozinke i postavke broja ponavljanja, možda ćete htjeti poništiti svoju glavnu lozinku”, upozorio je LastPass u trenutku kršenja.
I to je upravo ono što istraživači sumnjaju da su napadači učinili. Ideja je da su u nekim od trezora ljudi držali svoje početne fraze – duge lozinke (12 do 24 riječi) koje su napadačima omogućavale da učitaju novčanike na vlastite uređaje i naknadno iscijede sredstva.
Kada je u pitanju sigurnost vaših kriptovaluta, najbolje je slijediti najbolju praksu u industriji, što uključuje nabavku hladnog novčanika (izvanmrežnog uređaja) i ne pohranjivanje početne fraze digitalno, već je radije ispišite na komad papira i pohranite negdje na sigurnom (po mogućnosti na više lokacija).
Putem BleepingComputera
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
