비밀번호 저장 앱 LastPass 해킹, 하루 만에 사용자 440만 달러 손실

Clement

2023/10/30 11:04

따르다

지난 10월 25일, LastPass 보안 침해 사고로 인해 25명 이상의 피해자가 440만 달러라는 엄청난 손실을 입었습니다. 중국 기자 콜린 우가 X 플랫폼에서 처음 공개한 이 보안 침해는 사이버 공격자들이 LastPass 비밀번호 관리 시스템의 취약점을 악용하면서 발생했습니다. 이 사건은 2022년 이후 LastPass 사용자를 괴롭혀온 일련의 보안 침해 사건의 연속으로, 이미 도난당한 금액은 약 3,500만 달러에 달합니다.

암호화폐 지갑을 노리는 라스트패스 해커들

라스트패스 해킹은 사용자 계정에 대한 무단 액세스를 허용하여 애플리케이션 내에 지갑 키를 저장한 사용자들에게 상당한 금전적 손실을 초래했습니다. 특히 공격자들은 시드 문구와 지갑 키를 노렸으며, 이는 암호화폐 도난에 초점을 맞추고 있음을 나타냅니다. 이번 침해가 다른 침해와 차별화되는 점은 피해자 프로필이 놀라울 정도로 유사하다는 점입니다. 피해를 입은 사용자 대부분은 암호화폐 회사 직원, 탈중앙 금융 개발자, 스마트 계약 개발자, 투자자 등 암호화폐 업계에 깊이 관여하고 있는 사람들입니다.

널리 사용되는 비밀번호 관리자인 LastPass는 사용자의 로그인 자격 증명을 보호하도록 설계되었습니다. 그러나 'LastPass 해킹'은 권한이 없는 개인이 사용자의 LastPass 계정에 저장된 민감한 정보에 액세스하는 경우를 말합니다. 문제의 침해는 보안이 손상되어 오랜 기간 LastPass를 사용해 온 피해자들이 상당한 손실을 입은 패턴을 보여줍니다.

공격자가 클라우드 스토리지 및 이중 스토리지 컨테이너 암호 해독 키에 액세스하는 것으로 추적되는 이 침해는 다음과 같은 사실을 반영합니다.2022년 12월의 유사한 사건. 라스트패스는 그해 8월에 도난당한 정보를 활용하여 직원의 자격 증명을 손상시키고 고객 정보를 해독하는 공격에 대해 공개한 바 있습니다.

긴급 대응 및 암호화폐 커뮤니티 주의

이번 유출 사건에 대해 보안 전문가들은 암호화폐 투자자들의 주의가 절실히 필요하다고 강조합니다. 이들은 니모닉 문구와 같은 중요한 정보를 보호하기 위해 타사 서비스에 의존하지 말라고 조언합니다. 대신 암호화폐를 안전한 새 지갑으로 즉시 이전하여 유사한 공격에 노출될 위험을 줄일 것을 권장합니다.

이러한 여파 속에서 사기꾼들은다른 비밀번호 관리자인 KeePass 사용자를 악용하려고 시도했습니다.를 통해 사기성 피싱 광고를 게재했습니다. 이번 사건은 암호화폐 애호가들에게 디지털 자산을 보호하기 위해 경계를 늦추지 말고 적극적으로 대처해야 한다는 경각심을 일깨워주는 계기가 될 것입니다. 라스트패스 침해 사건은 암호화폐 커뮤니티 내에서 진화하는 사이버 위협에 맞서 보안 조치를 강화하고 경계를 강화하는 것이 얼마나 중요한지를 강조합니다.

추가 뉴스 lastpass リスク

6월 20, 2024 7:34 오후
싱가포르, 중대한 위험을 강조하는 자금 세탁 방지 국가 위험 평가를 업데이트하다
블록비츠에 따르면, 싱가포르는 자금세탁 방지 부문, 특히 금융 산업에서 중대한 위험을 강조하기 위해 국가 위험 평가를 업데이트했습니다. 디지털 결제 토큰(DPT) 서비스 제공업체는 더 큰 취약성을 가지고 있습니다. 126페이지 분량의 이 보고서는 가상 자산 서비스 제공업체와 보석 및 귀금속 거래 등 2014년에 발표된 이전 보고서에 포함되지 않았던 새로운 위험 영역을 강조하고 있습니다. 업데이트된 위험 평가는 금융 위협의 진화하는 특성과 지속적인 경계 및 적응의 필요성을 강조합니다. 디지털 결제 토큰(DPT) 서비스 제공업체와 가상 자산 서비스 제공업체가 보고서에 포함된 것은 이러한 업체가 금융 환경에서 수행하는 역할과 잠재적 위험에 대한 인식이 높아지고 있음을 나타냅니다. 또한 이 보고서는 이전에는 큰 위험으로 간주되지 않았던 보석 및 귀금속 거래에 대해서도 주목하고 있습니다. 이는 금융 산업의 변화하는 역학 관계와 자금 세탁의 모든 잠재적 수단을 고려해야 할 필요성을 반영한 것입니다. 이 보고서는 강력한 자금세탁 방지 조치의 중요성과 변화하는 금융 리스크 환경을 반영하기 위한 지속적인 업데이트의 필요성을 일깨워줍니다. 또한 디지털 결제 및 가상 자산과 같은 새로운 분야를 포함한 모든 분야가 위험을 완화하기 위해 경계하고 선제적으로 대응해야 할 필요성을 강조합니다.
5월 02, 2024 5:10 오후
アパート経営のリスク一覧とリスクヘッジ方法は？リスク対策に取り組むアパート経営会社も
アパート経営にはさまざまなリスクが伴います。健全なアパート経営を行うためには、あらかじめリスク要因を整理したうえで、対策を施すことが重要です。今回は、アパートのリスクそれぞれの対策についてまとめました。また、後半ではリスク対策に有効なアパート経営会社を紹介します。 The post アパート経営のリスク一覧とリスクヘッジ方法は？リスク対策に取り組むアパート経営会社も first appeared on 金融・投資メディアHEDGE GUIDE. source: https://hedge.guide/feature/apartment-management-risk-hedge-aproach.html
2월 22, 2024 4:31 오전
More $6.2M Drained from 22 LastPass Hack Victims: Details
Users of the password manager LastPass continue to bear the consequences of their earlier reliance on the service. Recently, renowned crypto investigator ZachXBT disclosed that a new round of crypto funds has been siphoned from individuals who have had exposure to LastPass. According to the report, an additional $6.2 million has been drained from victims […] source: https://coinedition.com/more-6-2m-drained-from-22-lastpass-hack-victims-details/
2월 21, 2024 6:30 오후
ZachXBT: 지난 2일 동안 22명 이상의 사용자가 라스트패스 해킹으로 인해 620만 달러 이상의 손실을 입었습니다.
지난 2월 19일부터 20일까지 라스트패스 해킹으로 인해 22명 이상의 피해자가 620만 달러 이상을 잃었다고 체인 수사관 잭XBT가 텔레그램 그룹을 통해 밝혔습니다. EVM 체인에서 훔친 자금은 빠르게 교환되어 비트코인으로 연결되었습니다. 작년 뉴스에서 온체인 수사관 ZachXBT의 모니터링에 따르면 라스트패스 해킹으로 인해 2023년 10월 25일 수요일에만 25명 이상의 피해자로부터 약 440만 달러가 도난당했습니다.
10월 30, 2023 9:55 오전
라스트패스 데이터 유출과 관련된 440만 달러 규모의 암호화폐 도난 사건
코인텔레그래프에 따르면, 비밀번호 저장 소프트웨어 라스트패스에 영향을 미친 2022년 데이터 유출로 인해 최소 25명이 80개의 지갑에서 440만 달러의 암호화폐를 유출당했다고 합니다. 익명의 온체인 연구원 ZachXBT와 메타마스크 개발자 테일러 모나한은 10월 25일에 유출된 최소 80개 지갑의 자금 이동을 추적했습니다. 모나한에 따르면 피해자의 대부분은 오랜 기간 라스트패스를 사용했거나 암호화폐 지갑 키/시드를 라스트패스에 저장한 것으로 확인되었습니다.2022년 12월, 라스트패스는 공격자가 8월에 발생한 침해 사건에서 이전에 도난당한 정보를 활용하여 라스트패스 직원을 대상으로 자격 증명을 획득하고 저장된 고객 정보를 해독했다고 공개했습니다. 공격자는 또한 암호화된 고객 볼트 데이터의 백업을 훔쳤으며, 공격자가 무차별 암호 대입으로 계정의 마스터 비밀번호를 추측하면 해독될 수 있다고 LastPass는 경고했습니다. 9월, 사이버 보안 저널리스트 브라이언 크렙스(Brian Krebs)는 라스트패스 고객 금고 중 일부에 금이 간 것으로 보이며 약 150명의 피해자로부터 3500만 달러 상당의 암호화폐가 도난당했다고 보도했습니다.1월, 라스트패스는 2022년 8월 침해로 인해 약 5만 3천 달러 상당의 비트코인이 도난당했다고 주장하는 개인들로부터 집단 소송에 직면했습니다. ZachXBT는 라스트패스에 지갑 시드나 개인 키를 저장한 적이 있는 모든 사람에게 즉시 암호화폐 자산을 마이그레이션하라고 권고했습니다.
10월 28, 2023 11:50 오전
라스트패스 해킹으로 25명의 피해자가 440만 달러 이상을 도난당했습니다.
포사이트 뉴스에 따르면 2023년 10월 25일, 온라인 비밀번호 관리 플랫폼 LastPass에 대한 사이버 공격으로 인해 25명 이상의 피해자가 약 440만 달러를 도난당했습니다. 이 상황을 모니터링한 ZachXBT는 이전에 라스트패스에 니모닉 문구나 키를 저장한 적이 있는 사용자들에게 즉시 암호화된 자산을 전송할 것을 권고합니다.
10월 28, 2023 11:33 오전
라스트패스 해킹으로 또다시 약 440만 달러의 도난 피해, 사용자들에게 위험 경고
체인 탐정 ZachXBT의 모니터링에 따르면, 라스트패스 해킹으로 인해 10월 25일 수요일에만 25명 이상의 피해자로부터 약 440만 달러의 도난이 발생했습니다. 라스트패스에 도우미나 키를 저장한 적이 있다고 생각되는 사용자는 즉시 암호화폐 자산을 이전할 것을 권장합니다. 앞서 비밀번호 관리 플랫폼인 LastPass는 2022년 12월 뉴스에서 알려지지 않은 해커가 2022년 8월에 공개한 이전 사건에서 얻은 정보를 사용하여 클라우드 기반 스토리지 환경에 액세스했으며, 일부 소스 코드와 기술 정보를 훔쳐 다른 직원을 공격하여 특정 스토리지 자격 증명에 액세스하고 해독하는 데 사용되는 스토리지 자격 증명을 획득하고 키. 라스트패스는 해커가 클라우드 스토리지 액세스 키와 이중 스토리지 컨테이너 암호 해독 키를 획득한 후 회사 이름, 최종 사용자 이름, 청구 주소, 이메일 주소, 전화번호, 고객이 라스트패스 서비스에 액세스하는 데 사용한 IP 주소 등 고객 계정 정보 및 관련 메타데이터가 포함된 백업에서 정보를 복사할 수 있었다는 사실을 확인했습니다. 또한 해커는 암호화된 스토리지 컨테이너에서 고객 볼트 데이터의 백업을 복사할 수 있습니다. 해커는 무차별 암호 대입을 사용하여 사용자의 마스터 비밀번호를 추측하고 얻은 볼트 데이터 사본을 해독하려고 시도할 수 있으며, LastPass 볼트와 연결된 온라인 계정에 대한 피싱 공격을 수행할 수도 있습니다.
10월 02, 2023 8:07 오후
IMF, 잠재적 위험을 식별하기 위해 국가 수준의 암호화 자산 위험 평가 매트릭스 제안
오데일리 플래닛 - 국제통화기금(IMF)이 암호화폐 산업에 대한 취약성과 잠재적 정책 대응을 요약하기 위해 설계된 국가 수준의 암호화폐 자산 위험 평가 매트릭스(C-RAM)를 제안하는 '암호화폐 자산으로 인한 거시 금융 위험 평가'라는 제목의 실무 보고서를 발표했습니다. 이 매트릭스는 3단계로 구성되며, 첫 번째 단계는 의사결정 트리를 사용하여 암호화폐의 거시적 중요성 또는 거시경제에 영향을 미칠 잠재력을 평가하고, 두 번째 단계는 전통적인 금융 부문을 모니터링하는 데 사용되는 것과 유사한 지표를 살펴보고, 마지막 단계는 국가의 시스템적 위험 평가에 영향을 미치는 글로벌 거시 금융 위험을 다루는 것으로 구성됩니다. (코인텔레그래프)
1월 05, 2023 2:18 오후
온라인 암호 관리 플랫폼 LastPass, 데이터 유출로 50,000달러 이상의 비트코인 도난 혐의로 집단 소송 제기
익명의 원고 "John Doe"는 온라인 암호 관리 플랫폼 LastPass를 상대로 유사한 상황에 처한 다른 원고를 대신하여 미국 매사추세츠 지방법원에 LastPass 데이터 유출로 약 $53,000 상당의 피해를 입혔다고 주장하는 집단 소송을 제기했습니다. 원고는 2022년 7월부터 BTC를 적립하기 시작했으며 비밀번호 생성기를 사용하여 LastPass "모범 사례"에서 제안한 대로 마스터 비밀번호를 12자 이상으로 업데이트했다고 주장했습니다. 피고인 LastPass에 저장된 개인 키를 사용하여 도난당했습니다. Foresight News는 지난 12월 LastPass가 승인되지 않은 당사자가 LastPass가 프로덕션 데이터의 보관된 백업을 저장하는 데 사용하는 타사 클라우드 스토리지 서비스에 대한 액세스 권한을 얻었다고 공개했다고 이전에 보도했습니다.
12월 25, 2022 4:38 오후
암호 관리 플랫폼 LastPass는 마스터 암호가 기본값을 따르지 않는 사용자에게 암호를 변경할 것을 권장하는 보안 사고를 공개합니다.
온라인 암호 관리 플랫폼 LastPass는 승인되지 않은 당사자가 LastPass가 프로덕션 데이터의 보관된 백업을 저장하는 데 사용하는 타사 클라우드 스토리지 서비스에 대한 액세스 권한을 얻었다고 밝혔습니다. LastPass 조사에 따르면 알려지지 않은 공격자가 2022년 8월에 공개된 사건에서 LastPas가 이전에 획득한 정보를 사용하여 클라우드 기반 스토리지 환경에 액세스했으며 개발 환경에서 일부 소스 코드 및 기술 정보를 도용하여 공격에 사용했습니다. 다른 직원이 클라우드 기반 스토리지 서비스의 특정 스토리지에 액세스하고 암호를 해독하는 데 사용되는 자격 증명과 키를 얻습니다. LastPass는 클라우드 스토리지 액세스 키와 이중 스토리지 컨테이너 암호 해독 키를 획득한 후 공격자가 회사 이름, 최종 사용자 이름, 청구서 수신 주소, 이메일 주소, 전화번호 및 LastPass 서비스에 액세스하기 위해 고객이 사용하는 IP 주소. LastPass는 2018년부터 최소 12자의 마스터 암호를 요구했으며, 이는 무차별 암호 대입 능력을 크게 줄였다고 말합니다. 사용자의 마스터 암호가 위의 기본값을 따르지 않는 경우 LastPass는 사용자가 저장된 웹사이트 암호를 변경하여 위험을 최소화할 것을 권장합니다. 그만큼