Khoảng 25 người dùng tiền điện tử sử dụng ứng dụng quản lý mật khẩu nổi tiếng LastPass bị tấn công mất hơn 4 triệu USD vào ngày 25 tháng 10, theo tìm hiểu trên chuỗi giao dịch của nhà điều tra ZachXBT.
ZachXBT, phối hợp với nhà điều tra Tayvano, đã lần theo lại sự vi phạm từ tháng 12 năm 2022, khi LastPass xác nhận bị tấn công.
4,4 triệu USD bị đánh cắp từ khách hàng LastPass
Vào thời điểm đó, LastPass cho biết các hacker đã sao chép một bản sao dự phòng dữ liệu của khách hàng. Dữ liệu này bao gồm thông tin về tên đăng nhập và mật khẩu website, ghi chú an toàn và dữ liệu điền vào biểu mẫu.
Kể từ đó, các kẻ tấn công đã đánh cắp tiền từ các ví tiền điện tử của người dùng có thể đã lưu trữ những cụm từ khóa seed trên nền tảng này. Báo cáo ước tính rằng hơn 35 triệu USD đã bị đánh cắp từ hơn 150 nạn nhân từ tháng 12 trước đến nay.
Một bài đăng vào ngày 27 tháng 10 của Tayvano tiết lộ rằng cuộc tấn công gần đây nhất đã ảnh hưởng đến khoảng 80 địa chỉ tiền điện tử thuộc 25 nạn nhân này, dẫn đến mất mát 4,4 triệu USD.
“Hầu hết, nếu không phải tất cả, các nạn nhân đều là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ các chìa khóa/giống cây trong LastPass,” Tayvano nói.
Các chuyên gia bảo mật tư vấn về các hành động tiếp theo
Các chuyên gia bảo mật crypto đã đưa ra khuyến nghị cho người dùng LastPass về cách giảm thiểu thiệt hại tiếp theo từ sự kiện này.
Tayvano khuyên các người dùng đã bị mất ví tiền nên “liên lạc và ĐỀ NGHỊ ĐẦU TƯ MỘT KỶ NGUYÊN ĐẦU TƯ NẾU BẠN CHƯA LÀM NHƯ VẬY.” IC3, viết tắt của Internet Crime Complaint Center, là một trung tâm truy cập chính cho việc báo cáo tội phạm mạng.
Trong một bài viết khác trên X vào ngày 22 tháng 10, chuyên gia về bảo mật đã nhắc nhở cộng đồng rằng mọi thông tin cá nhân mà họ đã lưu trữ trong LastPass vào cùng thời điểm năm ngoái nên được coi là bị xâm phạm. Do đó, Tayvano kêu gọi cộng đồng “ưu tiên thay đổi những bí mật quan trọng / cũ nhất của mình + chuyển tài sản ngay hôm nay”.
Trong khi đó, ZachXBT mạnh mẽ khuyên rằng:
“Nếu bạn tin rằng mình có thể từng lưu trữ seed phrase hoặc khóa của mình trong LastPass, hãy chuyển tài sản crypto ngay lập tức.”
LastPass cũng khuyên người dùng của mình không bao giờ sử dụng lại mật khẩu chính trên các trang web khác và cũng giảm thiểu rủi ro bằng cách thay đổi mật khẩu của các trang web họ đã lưu trữ.
Tin Tức Bitcoin tổng hợp
