Millionen von Dollar in Krypto-Währungen werden aus Wallets gestohlen
Berlin – Eine kürzlich aufgedeckte Januar 2021-LastPass-Hackattacke hat jetzt Millionen von Dollar in Krypto-Währungen von Opfern gestohlen. Ersten Berichten zufolge wurden 40 Krypto-Wallets um insgesamt 5,36 Mio. USD erleichtert.
Der Hacker, der für den großen LastPass-Hack 2022 verantwortlich war, setzt seine Aktivitäten fort und nutzt gestohlene Daten, um in die Wallets einzudringen. Dabei gewann der Angreifer im August 2022 Zugriff auf Informationen, die ihm später den erfolgreichen Einbruch in eine Cloud-Speicherumgebung ermöglichten. Dort waren Kundenschlüssel, API-Token, Multi-Faktor-Authentifizierung (MFA)-Seeds und verschlüsselte Passwortspeicher gespeichert.
Trotz der Verschlüsselung der Passwortspeicher könnte das Masterpasswort, mit dem sie geöffnet werden, immer noch durch Brute-Force-Angriffe geknackt werden, falls es schwach war, wieder verwendet wurde oder zuvor bekannt war. Dies könnte der Grund für eine Reihe von Krypto-Diebstählen gegen LastPass-Benutzer seit 2022 sein.
Der neueste Diebstahl wird von einem Blockchain-Experten namens ZachXBT mit dem Januar 2021-LastPass-Hack in Verbindung gebracht. ZachXBT behauptet in einem Telegram-Post, dass dies nur der neueste Fall einer langen Liste von Krypto-Diebstählen sei, die Opfer des LastPass-Hacks betreffen. Erst im Oktober 2023 wurden 4,4 Mio. USD gestohlen und weitere 6,2 Mio. USD im Februar 2024.
Es wird empfohlen, einzigartige Passwörter für jeden Account zu verwenden und sicherzustellen, dass jedes Passwort den empfohlenen Sicherheitsstandards entspricht, indem man einen der besten Passwortgeneratoren verwendet. Selbst wenn Sie seit dem LastPass-Hack Ihren Passwort-Manager geändert haben, sind weiterverwendete kompromittierte Passwörter gefährdet.
Es ist auch ratsam, eine starke Authentifizierungs-App zu verwenden, die die biometrische Verifizierung nutzt, um Ihre Konten zu sichern, selbst wenn ein Angreifer Ihren Benutzernamen und Ihr Passwort kennt.