- Gudang LastPass yang dicuri pada pelanggaran tahun 2022 masih diretas, memungkinkan pencurian kripto bertahun-tahun kemudian
- TRM Labs melaporkan ~$35 juta dicuri, dan dana dicuci melalui layanan pencampuran
- Temuan MetaMask sebelumnya menunjukkan kerugian sebenarnya mungkin mendekati $100 juta, karena frase awal tetap menjadi target utama
Insiden pelanggaran data di LastPass, yang terjadi lebih dari tiga tahun lalu, masih memungkinkan pencurian mata uang kripto. Faktanya, penjahat dunia maya berhasil mencuri sekitar $35 juta hingga saat ini dengan meretas brankas LastPass yang dicuri, kata para peneliti.
Pada bulan Agustus 2022, LastPass (yang dianggap sebagai salah satu pengelola kata sandi terbaik sekitar pada saat itu) mengalami pelanggaran data yang memungkinkan penyerang lolos dari brankas kata sandi orang.
Ini pada dasarnya adalah folder terenkripsi tempat pengguna menyimpan kata sandi dan rahasia lainnya, dilindungi oleh kata sandi utama. Tanpanya, mustahil untuk mendekripsi folder dan mengakses isinya.
Mencuri frase benih
Itu tidak berarti bahwa penyerang tidak dapat mencoba dan memaksa masuk, menggunakan perangkat keras dan perangkat lunak khusus. Jika kata sandi utama relatif lemah (kombinasi sederhana, misalnya), mereka mungkin dapat memecahkannya: “Tergantung pada panjang dan kerumitan kata sandi utama dan pengaturan jumlah iterasi, Anda mungkin ingin menyetel ulang kata sandi utama Anda,” LastPass memperingatkan pada saat pelanggaran terjadi.
Perusahaan analisis Blockchain TRM Labs kini telah menerbitkan laporan baru, mengatakan penjahat dunia maya berhasil membobol banyak brankas yang berisi frase awal – rangkaian 12 atau 24 kata yang memungkinkan pengguna memuat dompet mata uang kripto ke akun baru, dan mengakses semua dana yang ditemukan di dalamnya.
“Keterkaitan dalam laporan ini tidak didasarkan pada atribusi langsung ke masing-masing akun LastPass, tetapi pada korelasi aktivitas downstream on-chain dengan pola dampak yang diketahui dari pelanggaran tahun 2022,” kata TRM. BleepingComputer. “Hal ini menciptakan skenario di mana pengurasan dompet akan terjadi jauh setelah pelanggaran awal, bukan segera, dan dalam gelombang yang berbeda.”
TRM Labs juga mengatakan bahwa penjahat mencuri semua jenis mata uang kripto, mengubahnya menjadi bitcoin, dan kemudian mencoba menyembunyikan jejak mereka dengan menggunakan layanan pencampuran (pada dasarnya alat pencucian kripto). Para peneliti menyimpulkan bahwa lebih dari $28 juta telah dicuri dan dicuci dengan cara ini pada akhir tahun 2024 dan awal tahun 2025, dengan tambahan $7 juta dikaitkan dengan serangan pada bulan September 2025.
Perlu juga disebutkan bahwa a laporan terpisahyang diterbitkan oleh pembuat dompet MetaMask pada September 2023, juga mengatakan para penjahat mencuri $35 juta dengan cara ini, yang berarti angka sebenarnya sekarang mendekati $100 juta.
TRM mengatakan sebagian besar dana diuangkan menggunakan bursa Rusia.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
