Hackere har stjålet millioner af dollars i kryptovaluta, tilsyneladende efter LastPass-bruddet. Her er hvad du behøver at vide.
Der går næsten ikke en uge, uden at nyheder om et databrud rammer overskrifterne. Virkelige konsekvenser er tilsyneladende sjældne, og vellykkede angreb er så almindelige, at det næsten er fristende at ignorere dem og fortsætte som normalt. Men LastPass-databruddet i 2022 fik kriminelle adgang til hele adgangskodebokse, hvilket førte til en række stadig mere usandsynlige afslag fra virksomheden.
Nu ser det ud til, at LastPass-hacket har fået cyberkriminelle til at stjæle over 35 millioner dollars i kryptovalutaer.
Hvad skete der i 2022 LastPass databrud?
Hvis du er bevidst om behovet for at holde dine onlinekonti sikre, du har brug for en password manager. I stedet for selv at huske stærke adgangskoder eller genbruge den samme adgangskode til alt (hvilket vi anbefaler imod), genererer en adgangskodeadministrator loginoplysninger til dig og gemmer dem i en krypteret online hvælving.
Med en god adgangskodeadministrator kan du låse din boks op ved hjælp af en hovedadgangskode - hvilket giver adgangskodeadministratoren mulighed for at bruge et webstedsspecifikt sæt legitimationsoplysninger til at logge dig ind.
Når du kommer til at stole på en adgangskodeadministrator, overlader du den til din e-mail, din netbank, din butiksbelønningsordning og ja, din kryptopung.
Hackere brød LastPass i august 2022 og trods gentagne forsikringer fra virksomheden over flere måneder indrømmede LastPass i december 2022, at personlige brugerdata sammen med krypterede adgangskodebokse var blevet stjålet. Omkring det tidspunkt begyndte MUO at modtage e-mails fra LastPass-kunder, der gjorde krav kriminelle brugte aktivt deres legitimationsoplysninger.
På trods af online spekulationer og udokumenterede rapporter om, at kriminelle var i stand til at bryde ind i downloadede adgangskodebokse, LastPass fortsatte med at berolige kunderne med udtalelser om, at det ville tage millioner af år at knække hovedadgangskoden.
I lighed med tidligere udtalelser fra LastPass, viser det sig nu, at dette måske ikke er helt sandt, og et spor af mistænkelige transaktioner peger på beviser på, at data taget fra LastPass-bokse bliver brugt til at stjæle digitalt aktiver.
Hvordan kriminelle bruger stjålne LastPass-legitimationsoplysninger
For at logge ind på din bankkonto har du typisk brug for mere autentificering end en simpel adgangskode. Normalt vil din bank kræve, at du bruger en dedikeret app, SMS-bekræftelse eller en anden metode multifaktorautentificering.
Dette er ikke sandt crypto tegnebøger, normalt sikret ved hjælp af en frøsætning på 12 eller flere ord, som giver dig fuldstændig og ubegrænset adgang til kryptomidler, private nøgler og transaktioner. Bevæbnet med intet andet end denne række af ord, kan en angriber hurtigt og nemt suge dine penge ind i æteren.
Men en lang række af tilfældige ord kan være lige så svære at huske som et særligt vanskeligt kodeord, og mange mennesker gemmer disse i deres adgangskodehåndteringsbokse. Og som Randen rapporterer, det er gode nyheder for hackere, som ser ud til at have stjålet millioner af dollars i krypto.
Nick Bax, direktør for analytics hos Unciphered, har gennemgået en enorm mængde kryptotyveridata, som er udgravet af Metamasks Taylor Monahan og andre forskere. I september 2023 fortalte han Krebson Security at kriminelle havde flyttet krypto "fra flere ofre til de samme blockchain-adresser, hvilket gjorde det muligt at forbinde disse ofre stærkt."
Efter at have identificeret og interviewet ofre, konkluderede han, at den eneste fælles faktor var, at de brugte LastPass til at gemme deres kryptofrøsætninger.
Bax opfordrer nu alle venner og familie, der bruger LastPass, til at ændre alle deres adgangskoder og migrere enhver krypto, der måtte være blevet afsløret.
Kriminelle har haft masser af tid til at bruge stjålne krypteringsnøgler til at åbne stjålne adgangskodebokse.
Selvom det giver mening, at tyve først vil målrette let overførbare kryptoaktiver, er det også sandsynligt, at de allerede har afsløret alle dine lagrede LastPass-adgangskoder. De er uden tidsbegrænsninger og vil i sidste ende komme rundt til mindre værdifulde ressourcer.
Selvom de muligvis ikke direkte målretter mod e-mail-konti, PayPal-tegnebøger eller banker, kan disse aktiver pakkes og sælges til andre kriminelle tredjeparter.
Hvis nogen af adgangskoderne, der er gemt i en LastPass-boks før 2022, stadig er i brug, bør du ændre dem med det samme.
