Eksperter knytter LastPass-sikkerhetsbrudd til en rekke krypto-ran
Sikkerhetseksperter hevder at noen av LastPass-passordhvelvene som ble stjålet under et sikkerhetsbrudd mot slutten av 2022, nå er blitt åpnet etter en rekke sekssifrede kryptovaluta-ran. Cybersecurity-blogger Brian Krebs rapporterer at flere forskere har identifisert et “svært pålitelig sett med ledetråder” som tilsynelatende forbinder over 150 ofre for kryptotyveri med LastPass-tjenesten. Til sammen har over 35 millioner dollar i krypto rapportert blitt stjålet så langt, med mellom to til fem høyverdi-ran hver måned siden desember 2022.
Taylor Monahan, ledende produktsjef i kryptolommebokselskapet MetaMask og en av nøkkelforskerne som undersøkte angrepene, konkluderte med at den røde tråden som forbinder ofrene var at de tidligere hadde brukt LastPass til å lagre sin “frøfrase” – en privat digital nøkkel som er kreves for å få tilgang til kryptovalutainvesteringer. Disse nøklene lagres ofte på krypterte tjenester som passordbehandlere for å hindre dårlige aktører i å få tilgang til kryptolommebøker. De stjålne midlene ble også flyttet til de samme blokkjedeadressene, og knytter ofrene ytterligere sammen.
Passordadministrasjonstjenesten LastPass led to kjente sikkerhetsbrudd i august og november i fjor, med hackere som brukte informasjon innhentet under det første bruddet for å få tilgang til delt skylagring som inneholder kundekrypteringsnøkler for sikkerhetskopiering av hvelv under sistnevnte hendelse. Vi har kontaktet LastPass for å bekrefte om noen av de stjålne passordhvelvene har blitt knekt og vil oppdatere denne historien hvis vi hører tilbake.
I en uttalelse til The Verge, LastPass-sjef Karim Toubba sier at sikkerhetsbruddet i november i fjor forblir “gjenstand for en pågående etterforskning av rettshåndhevelse og er også gjenstand for pågående rettssaker.” Selskapet sa ikke om LastPass-bruddene i 2022 har noe å gjøre med de rapporterte kryptotyveriene.
Forsker Nick Bax, direktør for analyse ved gjenopprettingsselskapet Unciphered for kryptolommebok, gjennomgikk også tyveridataene og var enig i Monahans konklusjoner i et intervju med KrebsOnSecurity:
“Jeg er sikker nok på at dette er et reelt problem til at jeg har oppfordret mine venner og familie som bruker LastPass til å endre alle passordene deres og migrere enhver krypto som kan ha blitt utsatt, til tross for at jeg godt vet hvor kjedelig det er. ”