POTVRDENÉ! Tento populárny správca hesiel bol prelomený, čo viedlo k mega finančným stratám používateľov
Kybernetický útok na LastPass viedol k obrovskej krádeži kryptomien v hodnote viac ako 150 miliónov dolárov.
Kybernetický útok storočia, ktorý zasiahol službu správy hesiel LastPass v roku 2022, má priamu súvislosť s gigantickými krádežami kryptomien v hodnote viac ako 150 miliónov dolárov. Tento útok odhaľuje zraniteľnosť aj zdanlivo najbezpečnejších systémov a vyvolal vlnu kritiky zo strany bezpečnostných expertov. Útok bol takmer bezprecedentný, čo vzbudilo obavy o bezpečnosť digitálnych peňaženiek a služieb správy hesiel. Na tému upozornil portál Techspot.
Zlodeji využili zraniteľnosť v systéme LastPass, čo im umožnilo ukradnúť hlavné heslá používateľov (ide o primárne heslo, ktoré používateľ nastaví pri vytváraní účtu v správcovi hesiel. Toto heslo slúži ako jediný kľúč na odomknutie šifrovanej databázy, kde sú uložené všetky ostatné heslá a citlivé údaje).
Tieto heslá boli potom použité na prístup k sekcii „Secure Notes“, kde boli uložené počiatočné frázy kryptomien. Týmto spôsobom zlodeji mohli vyprázdniť digitálne peňaženky nič netušiacich používateľov. Podľa informácií zverejnených KrebsonSecurity, zlodeji využili ukradnuté hlavné heslá na prístup k citlivým údajom obetí, vrátane počiatočných fráz kryptomien uložených v sekcii „Secure Notes“.
Správca hesiel popiera svoju vinu!
Medzi najväčšie obete patrí Chris Larsen, spoluzakladateľ kryptomenovej platformy Ripple, ktorý prišiel o kryptomeny v hodnote 150 miliónov dolárov. Federálni prokurátori v severnej Kalifornii však dokázali získať späť približne 24 miliónov dolárov. Medzi obeťami boli aj ďalší významní investori a používatelia kryptomien, ktorí prišli o značné sumy. Útok bol takmer bezprecedentný, čo vzbudilo obavy o bezpečnosť digitálnych peňaženiek a služieb správy hesiel.
LastPass popiera priamu zodpovednosť, ale spoločnosť sa zaviazala k spolupráci s orgánmi činnými v trestnom konaní a investuje do posilnenia bezpečnostných opatrení, ako napríklad zavedenie dvojfaktorovej autentifikácie. Napriek tomu sa LastPass stretol s kritikou za nedostatočnú komunikáciu s používateľmi a nedostatočné upozornenie na riziká spojené s ukladaním citlivých informácií v „Secure Notes“. Bezpečnostní experti poukazujú na to, že proaktívnejšie opatrenia mohli zabrániť krádežiam v takomto rozsahu.
Neprehliadni
Tvorca LastPass prisľúbil pomoc pri vyšetrovaní
Bezpečnostní experti kritizujú LastPass za nedostatočnú komunikáciu s používateľmi a nedostatočné upozornenie na riziká spojené s ukladaním citlivých informácií v „Secure Notes“. Odborníci odporúčajú používateľom LastPass, aby okamžite zmenili svoje hlavné heslá a presunuli svoje kryptomeny do nových peňaženiek. Je tiež dôležité prehodnotiť spôsob ukladania citlivých informácií a zvážiť použitie alternatívnych bezpečnostných riešení. Ďalej sa odporúča používať silné heslá, pravidelne aktualizovať softvér a monitorovať účty.
Používatelia by mali okamžite zmeniť svoje hlavné heslá a presunúť svoje kryptomeny do nových peňaženiek. Je tiež dôležité prehodnotiť spôsob ukladania citlivých informácií a zvážiť použitie alternatívnych bezpečnostných riešení. Ďalej sa odporúča používať silné heslá, pravidelne aktualizovať softvér a monitorovať účty. Používatelia by mali tiež zvážiť použitie hardvérovej peňaženky, ktorá poskytuje vyššiu úroveň bezpečnosti oproti softvérovým riešeniam.
Tento kybernetický útok slúži ako silné varovanie pre všetkých používateľov internetu. Aj napriek zdokonaľovaniu bezpečnostných systémov zostáva ostražitosť kľúčová. Používatelia by mali byť stále ostražití a pravidelne kontrolovať svoje účty. Útok na LastPass je len jedným z mnohých príkladov, ako sa zlodeji snažia využiť zraniteľnosti v digitálnom svete. Je dôležité, aby spoločnosti ako LastPass investovali do posilnenia bezpečnosti a komunikovali transparentne so svojimi používateľmi.
Komentáre