Gli hacker hanno rubato milioni di dollari in criptovalute, apparentemente dopo la violazione di LastPass. Ecco cosa devi sapere.
Non passa settimana senza che la notizia di una violazione dei dati finisca sui titoli dei giornali. Le conseguenze reali sono apparentemente rare e gli attacchi riusciti sono così comuni che si è quasi tentati di ignorarli e continuare normalmente. Ma la violazione dei dati di LastPass del 2022 ha visto i criminali accedere a interi archivi di password, portando a una serie di smentite sempre più improbabili da parte dell’azienda.
Ora, sembra che l'hacking di LastPass abbia portato i criminali informatici a rubare oltre 35 milioni di dollari in criptovalute.
Cosa è successo nella violazione dei dati LastPass del 2022?
Se sei consapevole della necessità di proteggere i tuoi account online, hai bisogno di un gestore di password. Invece di memorizzare tu stesso password complesse o riutilizzare la stessa password per tutto (cosa che consigliamo contro), un gestore di password genera credenziali di accesso per te e le memorizza in un file online crittografato volta.
Con un buon gestore di password, puoi sbloccare la tua cassaforte utilizzando una password principale, consentendo al gestore di password di utilizzare un set di credenziali specifiche del sito per accederti.
Quando ti affidi a un gestore di password, gli affidi la tua posta elettronica, il tuo servizio bancario online, il sistema di premi del tuo negozio e sì, il tuo portafoglio crittografico.
Gli hacker hanno violato LastPass nell'agosto 2022, nonostante le ripetute rassicurazioni da parte dell'azienda mesi, LastPass ha ammesso nel dicembre 2022 che i dati personali degli utenti insieme alle casseforti di password crittografate erano stati rubato. In quel periodo, MUO iniziò a ricevere e-mail dai clienti LastPass che reclamavano i criminali utilizzavano attivamente le loro credenziali.
Nonostante le speculazioni online e le segnalazioni infondate secondo cui i criminali sarebbero riusciti a penetrare nei depositi di password scaricate, LastPass ha continuato a placare i clienti con affermazioni secondo cui ci vorrebbero milioni di anni per decifrare la password principale.
Similmente alle precedenti dichiarazioni di LastPass, sta ora emergendo che questo potrebbe non essere del tutto vero, e c'è una traccia di ciò le transazioni sospette indicano la prova che i dati prelevati dai depositi LastPass vengono utilizzati per rubare dati digitali risorse.
Come i criminali utilizzano le credenziali LastPass rubate
Per accedere al tuo conto bancario, in genere è necessaria più autenticazione rispetto a una semplice password. Di solito, la tua banca ti richiederebbe di utilizzare un'app dedicata, una verifica tramite SMS o un altro metodo di autenticazione a più fattori.
Questo non è vero portafogli crittografici, solitamente protetti utilizzando una frase seed di 12 o più parole che ti danno accesso completo e illimitato a fondi crittografici, chiavi private e transazioni. Armato solo di questa serie di parole, un utente malintenzionato può rapidamente e facilmente dirottare i tuoi fondi nell'etere.
Ma una lunga serie di parole casuali può essere altrettanto difficile da ricordare quanto una password particolarmente complicata, e molte persone le archiviano nelle casseforti del proprio gestore di password. E come Il limite rapporti, questa è un'ottima notizia per gli hacker, che sembrano aver rubato milioni di dollari in criptovalute.
Nick Bax, direttore dell'analisi presso Unciphered, ha esaminato un'enorme quantità di dati sui furti di criptovalute portati alla luce da Taylor Monahan di Metamask e altri ricercatori. Nel settembre del 2023, ha raccontato KrebsonSecurity che i criminali avevano spostato le criptovalute "da più vittime agli stessi indirizzi blockchain, rendendo possibile un forte collegamento tra quelle vittime".
Dopo aver identificato e intervistato le vittime, ha concluso che l'unico fattore comune era che utilizzavano LastPass per archiviare le loro frasi seed crittografiche.
Bax ora esorta tutti gli amici e i familiari che utilizzano LastPass a modificare tutte le loro password e a migrare qualsiasi crittografia che potrebbe essere stata esposta.
I criminali hanno avuto tutto il tempo necessario per utilizzare chiavi di crittografia rubate per aprire depositi di password rubate.
Sebbene sia logico che i ladri prendano di mira prima le risorse crittografiche facilmente trasferibili, è anche probabile che abbiano già rivelato tutte le password LastPass archiviate. Non hanno vincoli di tempo e alla fine riusciranno a trovare risorse meno preziose.
Anche se potrebbero non prendere di mira direttamente account di posta elettronica, portafogli PayPal o banche, queste risorse possono essere impacchettate e vendute ad altri criminali terzi.
Se una qualsiasi delle password archiviate in un deposito LastPass prima del 2022 è ancora in uso, dovresti cambiarla immediatamente.