LastPass 사용자는 대규모 암호화폐 도난 피해를 입었습니다.

LastPass 사용자는 일련의 암호화폐 도난 피해를 입었으며, 해커들은 이번 달 단 이틀 만에 536만 달러를 훔친 것으로 알려졌습니다. 12월 16일과 17일에 발생한 이 공격은 사용자 데이터를 손상시킨 2022년 LastPass 보안 위반과 연결된 것으로 추정됩니다. 블록체인 암호화폐 조사관인 ZachXBT에 따르면, 도난당한 자금은 40명이 넘는 피해자로부터 빼앗아 이더리움으로 교환한 후 다양한 인스턴트 거래소로 이체되어 비트코인으로 전환되었습니다.

Telegram 게시물에서 ZachXBT는 공격자를 “LastPass 위협 행위자”라고 언급했으며 암호화폐 사용자에게 LastPass에 시드 문구나 키를 저장한 적이 있다면 “암호화폐 자산을 즉시 마이그레이션”하라고 조언했습니다. LastPass 최고 보안 기술 책임자인 Christofer Hoff는 이 주장에 대해 회사가 특정 암호화폐 도난을 2022년 보안 사고와 연결시키는 주장을 조사했지만 “이러한 암호화폐 도난을 LastPass와 직접 연결하는 결정적인 증거”를 찾지 못했다고 밝혔습니다. Hoff는 LastPass가 위협 인텔리전스 팀에 연락할 수 있는 잠재적인 증거가 있는 보안 연구원을 계속해서 초대하고 있다고 덧붙였습니다.

암호화폐 강탈과 연결된 LastPass 도난

2022년 LastPass 위반에는 해커가 회사의 개발 서버에 액세스할 수 있는 개발자 계정이 손상되었습니다. 처음에 LastPass CEO Karim Toubba는 소스 코드의 일부와 일부 독점 기술 정보에만 액세스했다고 보고했습니다. 그러나 4개월 간의 조사 끝에 해커는 고객 볼트 데이터 백업이 포함된 타사 클라우드 기반 스토리지 서비스의 일부 스토리지 볼륨에 액세스하여 암호를 해독한 것으로 밝혀졌습니다.

LastPass는 사이트 비밀번호를 포함한 민감한 볼트 데이터를 암호화하기 위해 Zero Knowledge 아키텍처를 사용하지만 Toubba는 취약한 마스터 비밀번호를 사용하는 사용자에게 예방 조치로 웹사이트 비밀번호를 변경하도록 권고했습니다. 2022년 LastPass 침해로 인한 지속적인 여파는 비밀번호 관리 서비스 사용자를 위한 강력하고 고유한 비밀번호와 강력한 보안 관행의 중요성을 강조합니다. 조사가 계속됨에 따라 영향을 받은 사용자는 자산을 보호하기 위한 조치를 취하고 개인 데이터 보안에 대해 항상 주의를 기울여야 합니다.