Bảng tỷ giá 
Bạn đang ở:
17/12/2024 17:06
6
6 
Nhà điều tra blockchain ZachXBT đã tiết lộ rằng những kẻ tấn công độc hại, được xác định là "kẻ tấn công LastPass", đã rút khoảng 5,36 triệu đô la tiền điện tử.
Trong bài đăng ngày 17 tháng 12 trên Kênh Telegram của mình, ZachXBT tuyên bố:
Tuy nhiên, LastPass đảm bảo với người dùng rằng việc tấn công bằng phương pháp brute-force sẽ cực kỳ khó khăn do giao thức mã hóa mạnh.
Bất chấp tuyên bố này, các cuộc tấn công gần đây đã chỉ ra rằng tin tặc đã nhắm mục tiêu một cách có hệ thống vào những người dùng lưu trữ khóa riêng hoặc cụm từ hạt giống trong kho lưu trữ LastPass của họ.
Theo SEAL, những cuộc tấn công này có thể đã được ngăn chặn vì nhiều nạn nhân - bất chấp việc đã thận trọng - vẫn vô tình đặt tài sản kỹ thuật số của mình vào tình trạng nguy hiểm khi dựa vào kho lưu trữ tập trung để lấy khóa riêng.
Xem xét làn sóng tấn công mới nhất, SEAL tuyên bố:
Trong bài đăng ngày 17 tháng 12 trên Kênh Telegram của mình, ZachXBT tuyên bố:
"Hôm nay, ước tính 5,36 triệu đô la đã bị tin tặc LastPass rút khỏi hơn 40 địa chỉ nạn nhân. Số tiền bị đánh cắp đã được đổi lấy ETH và chuyển đến nhiều nền tảng giao dịch tức thời khác nhau từ Ethereum đến Bitcoin."Lỗ hổng này bắt nguồn từ một vụ phá vỡ bảo mật vào tháng 12 năm 2022, khi LastPass tiết lộ rằng những kẻ tấn công đã truy cập vào các bản sao lưu lưu trữ dữ liệu kho lưu trữ được mã hóa được lưu trữ trên nền tảng đám mây của bên thứ ba. Vào thời điểm đó, LastPass, một trình quản lý mật khẩu phổ biến, đã cảnh báo rằng vụ phá vỡ này đã làm lộ dữ liệu kho lưu trữ của người dùng, bao gồm tên người dùng, mật khẩu và ghi chú an toàn.
Tuy nhiên, LastPass đảm bảo với người dùng rằng việc tấn công bằng phương pháp brute-force sẽ cực kỳ khó khăn do giao thức mã hóa mạnh.
Bất chấp tuyên bố này, các cuộc tấn công gần đây đã chỉ ra rằng tin tặc đã nhắm mục tiêu một cách có hệ thống vào những người dùng lưu trữ khóa riêng hoặc cụm từ hạt giống trong kho lưu trữ LastPass của họ.
Hơn 250 triệu đô la đã bị mất
Security Alliance (SEAL), một nhóm chuyên gia an ninh mạng, đã báo cáo rằng tổn thất tiền điện tử liên quan đến vụ tấn công này hiện đã vượt quá 250 triệu đô la tính đến tháng 5 năm 2024.Theo SEAL, những cuộc tấn công này có thể đã được ngăn chặn vì nhiều nạn nhân - bất chấp việc đã thận trọng - vẫn vô tình đặt tài sản kỹ thuật số của mình vào tình trạng nguy hiểm khi dựa vào kho lưu trữ tập trung để lấy khóa riêng.
Xem xét làn sóng tấn công mới nhất, SEAL tuyên bố:
"Đừng trở thành một phần của số liệu thống kê. Nếu bạn đã từng sử dụng LastPass và nghĩ rằng có khả năng bạn đã lưu trữ khóa riêng hoặc cụm từ hạt giống trong kho lưu trữ của mình, hãy dành thời gian và di chuyển tất cả các Token của bạn [và] chuyển quyền sở hữu bất kỳ hợp đồng/đa chữ ký/v.v."Các chuyên gia bảo mật lưu ý rằng sự cố này làm nổi bật mối nguy hiểm khi tin tưởng các trình quản lý mật khẩu với dữ liệu nhạy cảm liên quan đến tiền điện tử. Để giảm thiểu tổn thất thêm, các bên giữ tiền điện tử phải bảo vệ ngay lập tức tài sản của mình và giảm thiểu nguy cơ tiếp xúc với các lỗ hổng tương tự.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Tội phạm, Đặc sắc, Lastpass, Zachxbt,
