LastPass 해커는 며칠 만에 500만 달러를 훔쳤습니다.

LastPass 해커들은 이번 달 이틀 동안 500만 달러를 훔쳤다고 주장했습니다. 새로운 조사를 통해 12월 16일과 17일에 LastPass 사용자로부터 500만 달러의 암호화폐 도난이 밝혀졌기 때문에 이 사건의 여파는 계속되는 것으로 보입니다. ZachXBT로 알려진 블록체인 암호화폐 조사관은 40명 이상의 피해자로부터 536만 달러가 도난당했다고 밝혔습니다. 텔레그램 게시물을 통해.

ZachXBT에 따르면 도난당한 자금은 이더리움(ETH)으로 변환된 후 다양한 인스턴트 거래소로 이체된 후 비트코인으로 추가 변환되었습니다. ZachXBT는 암호화폐 사용자에게 다음과 같이 긴급히 권고했습니다. “LastPass에 시드 문구나 키를 저장한 적이 있다고 생각되면 즉시 암호화폐 자산을 마이그레이션하세요.”

특정 암호화폐 도난과 2022년 LastPass 보안 사고를 연결하는 최초의 주장이 표면화된 지 1년이 지났습니다. LastPass의 최고 보안 기술 책임자인 Christofer Hoff는 다음과 같이 답변했습니다. “현재까지 LastPass는 이러한 주장을 조사했지만 이러한 암호화 도난을 LastPass에 직접 연결하는 결정적인 증거를 알지 못했습니다.

조사 링크 해킹 및 암호화폐 도난

우리는 LastPass와 고객의 보안에 관한 모든 주장을 진지하게 받아들이고 증거가 있는 보안 연구원이 LastPass Threat Intelligence 팀에 연락하도록 초대합니다.”

2022년 데이터 침해는 개발 서버와 관련되었으며 LastPass 개발자 계정의 손상으로 인해 촉진되었습니다. 처음에 LastPass CEO Karim Toubba는 “소스 코드의 일부와 일부 독점 LastPass 기술 정보”에만 액세스했다고 밝혔습니다.

그러나 4개월 간의 조사 끝에 Toubba는 해커가 고객 볼트 데이터 백업이 포함된 타사 클라우드 기반 스토리지 서비스에서 “일부 스토리지 볼륨에 액세스하고 암호를 해독”하는 데 성공했다는 사실을 확인했습니다. LastPass의 Zero Knowledge 아키텍처는 사이트 비밀번호를 포함한 중요한 볼트 데이터가 안전하게 암호화된 상태로 유지된다는 것을 의미했지만 Toubba는 취약한 마스터 비밀번호를 가진 사용자에게 저장된 웹사이트의 비밀번호를 변경하여 위험을 최소화하도록 조언했습니다. 이제 이 조언은 LastPass 사용자에게 중요한 것으로 보입니다.

조사가 계속됨에 따라 사용자는 디지털 자산을 보호하기 위해 필요한 예방 조치를 취할 것을 촉구합니다.