Przechowujesz frazy seed w LastPass? Lepiej sprawdź, czy cyberprzestępca nie okradł także i Ciebie

Aplikacje do przechowywania haseł dostępu w chmurze mają być domyślnie jedną z lepszych form zabezpieczenia przed kradzieżą. Niestety okazuje się, że cyberprzestępcy są coraz bardziej skuteczni w swoich hakerskich działaniach. Użytkownicy, którzy przechowywali swoje frazy seed w LastPass, stracili łącznie 33 mln USD. Wyciek wielu wrażliwych danych sprawił, że z pozoru szczelnie zamknięty, cybernetyczny sejf, stanął dla hakerów otworem.

Frazy seed w LastPass okazały się furtką do kradzieży cyfrowych aktywów o wartości 33 mln USD

Czy wydobycie haseł dostępu z aplikacji przechowujących dane w chmurze może być proste niczym wypowiedzenie zaklęcia „Sezamie, otwórz się”? Tak, jeżeli haker zdobył wrażliwe dane użytkowników. Alarmującym przykładem takiego feralnego zdarzenia jest właśnie kradzież fraz seed z aplikacji LastPass.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

Temat gigantycznej kradzieży z LastPass został poruszony przez blockchainowego detektywa ZachXTB. Kryptowalutowy Sherlock Holmes na łamach swojego konta na portalu X ujawnił sprawę kradzieży cyfrowych aktywów o ogromnej wartości. Cała sprawa zaczyna się 8 sierpnia 2022 roku, kiedy to doszło do naruszenia protokołu bezpieczeństwa systemu LastPass. Samotnemu cybernetycznemu wilkowi lub grupie hakerów udało się wykraść ogromną ilość haseł chronionych przez tę aplikację. Udało się to dzięki zhakowaniu laptopa jednego z deweloperów całego projektu. Wykradziony w ten sposób kod źródłowy oraz poufna dokumentacja techniczna ułatwiły spenetrowanie aplikacji. Cyberprzestępcy dostali w swoje ręce szczegółowe opisy kont, metadane, opcje uwierzytelniania dwuskładnikowego oraz, przede wszystkim, frazy seed trzymane w aplikacji.

Straty na miliony USD – kto poniesie odpowiedzialność za kradzież?

ZachXBT przekazał, że tylko w przeciągu jednego dnia kryptowalutowi złodzieje powiązani z włamaniem na LastPass ukradli 4,4 mln USD. Co więcej, do tej kradzieży miało dość dosłownie kilka dni temu, bo 25 października 2023 roku. ZachXBT wystosował do kryptowalutowej społeczności apel. Każdy, kto przechowywał swoje frazy seed na LastPass, powinien niezwłocznie przenieść swoje aktywa na nowe adresy. Ruch ten ma być prewencyjnym zabezpieczeniem kryptowalut przed kradzieżą powiązaną z wyciekiem danych na LastPass.

Pozostaje oczywiście jeszcze kwestia odpowiedzialności za wyciek i straty. Osoby, które straciły swoje kryptowaluty z pewnością będą dochodziły swoich praw w sądzie i będą domagały się zwrotu środków od firmy LastPass. Powyższa sytuacja jasno pokazuje, że przechowywanie fraz seed najbezpieczniejsze jest na tradycyjnych, fizycznych nośnikach. Zeszytu czy metalowej blaszki z wygrawerowanymi frazami seed, nikt nie zhakuje.