Začiatočné frázy v LastPass sa ukázali ako vstupná brána ku krádeži digitálnych aktív v hodnote 33 miliónov USD
Môže byť extrahovanie hesiel z aplikácií uchovávajúcich údaje v cloude také jednoduché ako vyslovenie kúzla „Sezam, otvor sa“? Áno, ak hacker získal citlivé údaje používateľa. Alarmujúcim príkladom takejto nešťastnej udalosti je krádež počiatočných fráz z aplikácie LastPass.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
Tému gigantickej krádeže z LastPass nastolil blockchainový detektív ZachXTB. Kryptomenový Sherlock Holmes odhalil krádež digitálnych aktív obrovskej hodnoty na svojom účte X. Celá kauza sa začína 8. augusta 2022, kedy došlo k prelomeniu bezpečnostného protokolu LastPass. Osamelému kybernetickému vlkovi alebo skupine hackerov sa podarilo ukradnúť obrovské množstvo hesiel chránených touto aplikáciou. To sa podarilo hacknutím notebooku jedného z vývojárov celého projektu. Takto ukradnutý zdrojový kód a dôverná technická dokumentácia uľahčili prienik do aplikácie. Kyberzločinci dostali do rúk podrobné popisy účtov, metadáta, možnosti dvojfaktorovej autentifikácie a predovšetkým počiatočné frázy uložené v aplikácii.
Straty dosahujú milióny USD – kto je zodpovedný za trúfalú krádež?
ZachXBT oznámil, že za jediný deň ukradli zlodeji kryptomien napojení na hack LastPass 4,4 milióna dolárov. K tejto krádeži navyše došlo doslova pred pár dňami, 25. októbra 2023. Detektív kryptomien vydal výzvu kryptomenovej komunite. Každý, kto si uložil svoje počiatočné frázy na LastPass, by mal okamžite previesť svoje aktíva na nové adresy. Tento krok je preventívnym opatrením na ochranu kryptomien pred krádežou, ktoré sú stále spojené s únikom dát LastPass.
Samozrejme, stále zostáva otázka zodpovednosti za úniky a straty. Ľudia, ktorí prišli o svoje kryptomeny, sa budú určite domáhať svojich práv na súde a požadovať vrátenie peňazí od LastPass. Vyššie uvedená situácia jasne ukazuje, že ukladanie počiatočných fráz je najbezpečnejšie na tradičných fyzických médiách. Nikto nebude hackovať notebook alebo kovovú platňu s vyrytými frázami.