Vào ngày 25 tháng 10, khoản lỗ đáng kinh ngạc trị giá 4,4 triệu USD đã xảy ra với hơn 25 nạn nhân sau vụ vi phạm an ninh LastPass. Vụ vi phạm, ban đầu được tiết lộ trên nền tảng X bởi phóng viên Trung Quốc Colin Wu, đã diễn ra khi những kẻ tấn công mạng khai thác các lỗ hổng trong hệ thống quản lý mật khẩu LastPass. Vụ việc đánh dấu sự tiếp nối của một loạt vụ vi phạm đã gây khó khăn cho người dùng LastPass kể từ năm 2022, làm tăng thêm số tiền ước tính 35 triệu USD đã bị đánh cắp.
Tin tặc LastPass nhắm mục tiêu vào ví tiền điện tử
Vụ hack LastPass cho phép truy cập trái phép vào tài khoản người dùng, dẫn đến tổn thất tài chính đáng kể cho những người lưu trữ khóa ví trong ứng dụng. Đáng chú ý, những kẻ tấn công đã nhắm mục tiêu vào các cụm từ hạt giống và khóa ví, cho thấy sự tập trung rõ ràng vào hành vi trộm cắp tiền điện tử. Điều làm nên sự khác biệt của hành vi vi phạm này là sự giống nhau đáng kinh ngạc giữa các hồ sơ nạn nhân. Hầu hết người dùng bị ảnh hưởng đều cố thủ sâu sắc trong không gian tiền điện tử, bao gồm nhân viên của các công ty tiền điện tử, nhà phát triển DeFi, nhà phát triển hợp đồng thông minh và nhà đầu tư.
LastPass, một trình quản lý mật khẩu được sử dụng rộng rãi, được thiết kế để bảo mật người dùng; Thông tin đăng nhập. Tuy nhiên, 'LastPass Hack' đề cập đến các trường hợp trong đó các cá nhân không được phép có quyền truy cập vào thông tin nhạy cảm được lưu trữ trong tài khoản LastPass của người dùng. Vi phạm được đề cập cho thấy một mô hình mà nạn nhân, những người sử dụng LastPass lâu năm, đã phải chịu tổn thất đáng kể do bảo mật bị xâm phạm.
Vụ vi phạm bắt nguồn từ việc những kẻ tấn công giành được quyền truy cập vào bộ lưu trữ đám mây và các khóa giải mã bộ chứa bộ lưu trữ kép, lặp lại mộtsự cố tương tự từ tháng 12 năm 2022. LastPass trước đó đã tiết lộ một cuộc tấn công lợi dụng thông tin bị đánh cắp vào tháng 8 năm đó, xâm phạm thông tin xác thực của nhân viên và giải mã thông tin khách hàng.
Phản ứng khẩn cấp và cảnh báo của cộng đồng tiền điện tử
Để đối phó với hành vi vi phạm, các chuyên gia bảo mật nhấn mạnh sự thận trọng cấp thiết của các nhà đầu tư tiền điện tử. Họ khuyên không nên dựa vào các dịch vụ của bên thứ ba để bảo vệ thông tin quan trọng như cụm từ ghi nhớ. Thay vào đó, họ ủng hộ việc chuyển ngay lập tức số tiền nắm giữ sang ví mới, an toàn để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công tương tự.
Giữa hậu quả, những kẻ lừa đảođã cố gắng khai thác người dùng của một trình quản lý mật khẩu khác, KeePass, thông qua một quảng cáo lừa đảo lừa đảo. Sự cố này đóng vai trò như một lời cảnh báo bổ sung cho những người đam mê tiền điện tử hãy luôn cảnh giác và chủ động trong việc bảo vệ tài sản kỹ thuật số của họ. Vụ vi phạm LastPass nhấn mạnh tầm quan trọng của các biện pháp bảo mật nâng cao và nâng cao cảnh giác trước các mối đe dọa mạng đang gia tăng trong cộng đồng tiền điện tử.