Perdas totais do LastPass estimadas em US$ 35 milhões!
Como migrar seus ativos criptográficos imediatamente
Em 25 de outubro de 2023, um ladrão de criptografia roubou US$ 4,4 milhões adicionais em criptomoedas de 80 carteiras, após uma violação de dados em 2022 que afetou o software de armazenamento de senhas LastPass. Pelo menos 25 pessoas foram afetadas, a maioria delas usuários de longa data do LastPass que armazenaram suas chaves de carteira criptografada ou sementes no LastPass. Este último roubo aumenta o número crescente de vítimas da violação do LastPass, estimada em US$ 35 milhões no total!
Se você usa o LastPass para armazenar frases iniciais ou chaves privadas de sua carteira criptografada, você deve migrá-las imediatamente para evitar mais roubos. Aqui está um tutorial passo a passo:
Crie uma nova carteira criptografada em uma plataforma diferente.
Transfira seus ativos criptográficos para a nova carteira.
Exclua sua conta LastPass.
Análise aprofundada da violação do LastPass
Em dezembro de 2022, o LastPass divulgou que um invasor obteve acesso a um backup de dados criptografados do cofre do cliente. Embora o LastPass afirmasse que os dados estavam criptografados e que os clientes precisariam saber sua senha mestra para descriptografá-los, especialistas em segurança alertaram que os dados poderiam ser descriptografados se o invasor aplicasse força bruta à senha mestra.
Em setembro de 2023, o jornalista de segurança cibernética Brian Krebs relatou que alguns dos cofres dos clientes LastPass aparentemente foram quebrados e mais de US$ 35 milhões em criptografia foram roubados de cerca de 150 vítimas.
Em outubro de 2023, os pesquisadores de fraude de criptografia ZachXBT e Taylor Monahan descobriram que outros US$ 4,4 milhões em criptografia foram roubados de usuários do LastPass. ZachXBT acredita que os invasores estão usando uma combinação de ataques de força bruta e phishing para roubar as senhas mestras dos usuários do LastPass.
Dicas para praticar uma boa segurança operacional
Aqui estão algumas dicas para praticar uma boa segurança operacional para garantir que seus fundos criptográficos estejam seguros:
Use uma senha mestra forte e exclusiva para o LastPass.
Habilite a autenticação de dois fatores para LastPass.
Não armazene frases iniciais ou chaves privadas da sua carteira criptografada no LastPass.
Use uma carteira criptográfica diferente para cada um dos seus ativos criptográficos.
Mantenha o software das suas carteiras criptografadas atualizado.
Tenha cuidado com ataques de phishing.
#LastPass Violação: US$ 35 milhões em criptografia roubada, como se proteger
Este artigo forneceu uma visão geral abrangente da violação do LastPass, incluindo como isso aconteceu, quanta criptografia foi roubada e como se proteger. Se você usa o LastPass, recomendamos fortemente que você migre seus ativos criptográficos imediatamente para evitar mais roubos.
POR: @CR7YPTO Siga-me para mais informações: 🔥🎁 @MYPROFILE