去年,密碼管理器LastPass 遭遇重大漏洞,震驚了網路安全界。這次違規行為產生了顯著的影響,特別是在加密貨幣生態系統中,數百萬美元被盜。
LastPass 面臨安全漏洞
2022年12月,密碼管理軟體LastPass透露,它在2022年8月發現了一個令人擔憂的安全漏洞。
實際上,這種漏洞使攻擊者能夠從客戶的保管庫中竊取加密貨幣資料的備份。事件發生時,LastPass 警告其客戶,如果攻擊者透過暴力攻擊找到帳戶的主密碼,則資料可能會被解密。
發現這一情況後,LastPass 迅速建議用戶更改主密碼並啟用雙重認證。儘管採取了這些措施,違規規模仍然會產生有害後果。
對加密貨幣生態系的影響
LastPass 漏洞對加密貨幣世界產生了直接影響。事實上,許多用戶使用LastPass 來儲存其數位貨幣包的密鑰。
即使在發現該缺陷幾個月後,它仍然造成嚴重破壞。因此,密碼偵探ZachXBT 透露,10 月25 日,至少440 萬美元因漏洞而被盜。
ZachXBT 揭露了LastPass 洩漏後數百萬美元被盜的情況。
「光是2023 年10 月25 日,LastPass 駭客事件就有超過25 名受害者損失了440 萬美元。我們必須強調這一點:如果你認為你已將助記詞或密鑰儲存在LastPass 中,請立即遷移你的加密貨幣資產。 »
受影響地址的清單可以在MetaMask 開發者Taylor Monahan 發布的報告中找到。
此外,這份報告只提到了10月25日發生的動向。在此之前,泰勒已經確定了一長串受影響的地址。總共有超過150 位不同的人受到影響。損失金額至少達3500萬美元。
就其本身而言,自1 月3 日以來,LastPass 一直是向馬薩諸塞州法院提起的集體訴訟的對象。這起訴訟聚集了幾位原告,指控LastPass 造成了超過53,000 美元的比特幣損失。
這些事件提醒我們,在加密貨幣生態系統中必須保持謹慎。事實上,駭客正在加倍聰明地竊取你的密碼。例如,最近Trezor 客戶成為一波網路釣魚攻擊的目標。謹慎是安全之母。
我們不能選擇我們的鄰居,但我們可以選擇我們的盟友。為了你的安全,請信賴可靠且可靠的合作夥伴。立即在PrimeXBT 平台上註冊,首次存款500 美元即可獲得100 美元的歡迎禮物(商業連結)。
《24 小時內440 萬美元被盜:這項安全漏洞仍在造成嚴重破壞》一文首先發表在《Journal du Coin》上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載