LastPass-Hacker haben 12,4 Millionen US-Dollar ETH aus über 100 Wallets abgezogen: ZachXBT

Als erfahrener Forscher mit einem scharfen Blick für Cybersicherheitsbedrohungen und einem schweren Herzen von den Geschichten unzähliger Opfer verspüre ich ein tiefes Gefühl der Bestürzung, als ich von einem weiteren Vorfall im Zusammenhang mit LastPass erfahre. Der Datenverstoß im Jahr 2024, der zum Diebstahl von Kryptowährungen in Millionenhöhe führte, ist eine deutliche Erinnerung an die allgegenwärtige Gefahr, die im digitalen Bereich lauert.

Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎

👉Bereit für den Spaß? Klick auf "Beitreten"! 📲

Als Analyst berichte ich über den jüngsten Datenverstoß bei LastPass im Jahr 2022. Dieser Vorfall hat Cyberkriminellen die Möglichkeit gegeben, in einem neuen Angriff etwa 12,38 Millionen Benutzergelder zu stehlen.

Basierend auf Untersuchungen von ZachXBT wurde herausgefunden, dass es Hackern zwischen dem 16. und 17. Dezember gelungen ist, Millionenbeträge in Ethereum (ETH) aus mehr als 100 digitalen Geldbörsen zu stehlen. Diese Diebe tauschten die gestohlenen Vermögenswerte dann schnell von ETH in Bitcoin (BTC) um und nutzten dabei zahlreiche Soforttauschplattformen. Eine zusammengestellte Liste der betroffenen Wallet-Adressen finden Sie hier.

Einfacher ausgedrückt ist LastPass ein Dienst, der Benutzern bei der Verwaltung ihrer Passwörter hilft, insbesondere für Kryptowährungs-Wallets. Leider kam es bei diesem Dienst im Jahr 2022 zu zwei Sicherheitsverletzungen – zuerst im August und dann noch einmal im Oktober. Diese Verstöße ermöglichten es Unbefugten, Zugriff auf die privaten Schlüssel, API-Tokens, Multi-Faktor-Authentifizierungs-Seeds und andere vertrauliche Sicherheitsdetails des Kunden zu erhalten.

Im Januar 2023 wurde eine Sammelklage gegen LastPass eingereicht. In der Behauptung hieß es, das Unternehmen habe die Benutzerdaten nicht ausreichend gesichert und schwache Sicherheitsmaßnahmen implementiert.

Das Unternehmen war weiterhin mit einer schwierigen Situation konfrontiert, da böswillige Personen gestohlene Daten nutzten, um eine Reihe von Kryptowährungsdiebstählen durchzuführen. In einem Bericht von crypto.news vom April 2023 wurde behauptet, dass ein Benutzer 50.000 US-Dollar verloren habe, und beschuldigte LastPass, für den Diebstahl verantwortlich zu sein. Später im Oktober erbeuteten Diebe 4,4 Millionen US-Dollar von 25 verschiedenen Konten, was zu weiterer Kritik an LastPass aufgrund der Sicherheitslücke führte.

Das jüngste Ereignis hat Bedenken hinsichtlich möglicher zukünftiger Cyberangriffe im Zusammenhang mit LastPass geweckt, da Kriminelle auch im Jahr 2022 immer noch gestohlene Daten ausnutzen. Dieser Vorfall dient als Erinnerung innerhalb der breiteren Kryptowährungsgemeinschaft an die anhaltenden Sicherheitsrisiken.

Taylor Manohan, ein Entwickler von MetaMask, empfahl Benutzern, ihr Geld auf neue Wallets zu überweisen, wenn sie LastPass zuvor genutzt haben. Darüber hinaus warnte eine Sicherheitsgruppe namens Security Alliance (SEAL ORG) Benutzer, dass ihre Krypto-Assets möglicherweise gefährdet sein könnten, wenn keine geeigneten Maßnahmen ergriffen werden.

Wichtiger Hinweis: Wenn Sie Ihre privaten Schlüssel oder Wiederherstellungsphrasen vor 2023 in LastPass aufbewahrt haben, besteht ein Risiko für Ihr Geld. Allein heute haben wir über 15 potenzielle Hacking-Vorfälle im Zusammenhang mit LastPass beobachtet.

– Security Alliance (@_SEAL_Org), 16. Dezember 2024

Weiterlesen

2024-12-17 20:02