С конца прошлого года каждый месяц происходили кражи криптовалют на шестизначные суммы, в которых теперь винят компанию. Нарушение LastPass в декабре 2022 г..
Генеральный директор LastPass Карим Тубба уже сделал это. раскрытые и реализованные планы чтобы снизить вероятность будущих атак, но для некоторых состоятельных людей, доверяющих платформе, может быть уже слишком поздно.
Эта новость поступила от Тейлора Монахана, старшего менеджера по продуктам программного криптовалютного кошелька MetaMask, который отметил связь между жертвами взлома LastPass и криптоограблениями.
Виноват ли LastPass в краже криптовалюты?
Монахан и другие исследователи выявили улики, датированные декабрем 2022 года, когда произошла утечка, которые связывают более 150 жертв крипто-ограбления с инцидентом LastPass. Сообщается, что общая стоимость украденной криптовалюты превышает 35 миллионов долларов.
Учитывая, сколько денег жертвы отложили в криптовалютах, неудивительно, что Монахан указала на хорошую безопасность своего аккаунта. Однако этого было недостаточно, чтобы сдержать преступников, которые, по всей видимости, заполучили фразы разблокировки начального аккаунта, хранящиеся в популярном менеджере паролей.
Согласно исследованию блоггера по кибербезопасности Брайан КребсС момента взлома каждый месяц происходило от двух до пяти «крупных ограблений».
Кребс добавил: «LastPass отказался отвечать на вопросы об исследовании, освещенном в этой статье, сославшись на продолжающееся расследование правоохранительных органов и ожидающий рассмотрения иск против компании в ответ на утечку данных в 2022 году».
ТехРадар Про LastPass предоставил LastPass возможность прокомментировать расследование, но компания пока не ответила.
Тем, кто обеспокоен безопасностью учетной записи, следует рассмотреть возможность установки дополнительных средств защиты, таких как двухфакторная аутентификация и избежание хранения всей информации об учетной записи в одном месте.
Наконец, всем пользователям Интернета следует опасаться фишинга: в случае сомнений посетите веб-сайт еще раз, используя реальный URL-адрес, а не переходя по ссылке в электронном письме.
Больше от TechRadar Pro
