Ongeveer 25 crypto-gebruikers die de prominente wachtwoordbeheerder LastPass gebruikten, verloren op 25 oktober voor meer dan $4 miljoen aan digitale assets, volgens on-chain speurneus ZachXBT.
ZachXBT, in samenwerking met collega-onderzoeker Tayvano, traceerde de exploit terug tot december 2022, toen LastPass een inbreuk bevestigde.
$4,4 miljoen gestolen van LastPass-klanten
Destijds zei LastPass dat de hackers een back-up van de kluisdata van haar klanten hadden gekopieerd. Deze bevatte informatie over gebruikersnamen en wachtwoorden van websites, beveiligde notities en data die op formulieren waren ingevuld.
Sindsdien hebben kwaadwillenden wallets van crypto-gebruikers leeggehaald die mogelijk hun seed phrases op het platform hadden opgeslagen. Rapporten hadden geschat dat er sinds december meer dan $35 miljoen was gestolen van meer dan 150 slachtoffers.
Lees meer: Beste Crypto inschrijfbonussen in 2023
Een bericht van 27 oktober van Tayvano onthulde dat de meest recente exploit ongeveer 80 cryptoadressen betrof die toebehoorden aan deze 25 slachtoffers. Resulterend in een verlies van $4,4 miljoen.
“De meeste, zo niet alle, slachtoffers zijn al lange tijd LastPass gebruikers en/of bevestigen hun sleutels/seeds te hebben opgeslagen in LastPass,” zei Tayvano.
Security experts adviseren over volgende acties
Verschillende cryptobeveiligingsdeskundigen hebben LastPass-gebruikers geadviseerd over het beperken van verdere verliezen als gevolg van de gebeurtenis.
Tayvano zei dat gebruikers van wie de wallets leeggehaald zijn “contact op moeten nemen en NU EEN IC3 INDIENEN ALS JE DAT DAN DOODT”. Het IC3, kort voor Internet Crime Complaint Center, is een centraal meldpunt voor cybercriminaliteit.
In een aparte post op X van 22 oktober herinnerde de beveiligingsexpert de community eraan dat elke inlogcode die ze vorig jaar rond deze tijd in LastPass hadden, als gecompromitteerd moet worden beschouwd. Daarom drong Tayvano er bij de community op aan om “prioriteit te geven aan het roteren van je meest waardevolle / oudste geheimen + het migreren van assets vandaag.”
Ondertussen adviseerde ZachXBT met klem dat:
“Als je denkt dat je mogelijk ooit je seed phrase of sleutels hebt opgeslagen in LastPass, migreer je crypto assets dan onmiddellijk.”
LastPass adviseerde haar gebruikers verder om nooit hun hoofdwachtwoord te hergebruiken op andere websites en ook het risico te minimaliseren door de wachtwoorden van websites die ze hebben opgeslagen te wijzigen.
Lees meer: Top 9 Telegramkanalen voor cryptosignalen in 2023
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
