2022 年 LastPass 黑客攻击的后果将继续影响用户。数百万欧元的加密货币被盗,黑客仍在利用被盗数据来清空数字钱包。
八月2022年,LastPass 是最受欢迎的密码管理器之一,遭受了重大黑客攻击。黑客利用了人为过失访问公司的服务器。一个员工已经离开了自己有针对性的攻击陷阱并允许黑客窃取敏感数据。其中有加密保险箱,里面装有用户密码,而且还包括未受保护的信息,例如电子邮件地址、姓名和 IP 地址。
好吧被盗密码仍处于加密状态,保护级别取决于每个用户选择的主密码的强度。如果后者是虚弱的,重复使用或已经受到损害,黑客可以暴力破解。这脆弱性是今天被剥削倒访问加密钱包给用户带来巨大的经济损失。
黑客利用 LastPass 数据清空加密钱包
区块链专家 ZachXBT 表示,最新的攻击使黑客能够盗窃536万欧元40 个数字钱包中。这起新的盗窃案是一个长系列中的又一个:2023 年 10 月,440 万欧元被盗,随后2024 年 2 月 620 万欧元。资金会快速转换为以太坊 (ETH),然后再转移到即时平台以转换为比特币,这使得其可追溯性变得复杂。
这些事件提醒我们增强安全性倒保护您的帐户及其加密货币。如果您已存储恢复短语或者私钥在最后通行证,现在就必须将您的资产转移到安全的钱包中。即使您自 2022 年以来更改了密码管理器,仍然使用重复使用或弱密码的帐户仍然会暴露。
为了限制风险,专家建议采用独特且复杂的密码对于每项服务。还建议使用身份验证应用程序使用 Google Authenticator 等生物识别验证来添加额外的保护层。最后,监控您的账户并对任何可疑活动保持警惕,以便在发生入侵企图时迅速做出反应。
来源 :街区
