Pencuri Kripto Menguras $4,4 Juta dalam Sehari Akibat Pelanggaran Keamanan LastPass
Pada tahun 2022, terjadi sebuah pelanggaran keamanan yang menyebabkan setidaknya 25 orang kehilangan sekitar $4,4 juta dalam bentuk kripto dari 80 wallet. Kejadian ini terkait dengan perangkat lunak penyimpanan kata sandi LastPass.
Pada tanggal 27 Oktober, ZachXBT, seorang peneliti on-chain dengan nama samaran, bersama dengan pengembang MetaMask, Taylor Monahan, berhasil melacak pergerakan dana dari setidaknya 80 wallet yang terdampak oleh pelanggaran keamanan ini. Menariknya, sebagian besar, bahkan mungkin semua korban adalah pengguna setia LastPass yang telah menggunakan layanan tersebut dalam waktu yang lama. Mereka juga mengakui bahwa mereka telah menyimpan kunci atau seed wallet kripto mereka di LastPass.
“Sebagian besar, jika tidak semua, korban adalah pengguna LastPass yang telah lama menggunakan layanan tersebut dan/atau mengakui telah menyimpan keys/seeds wallet kripto mereka di LastPass,” kata Monahan dalam sebuah laporan Chainabuse yang mendampingi unggahan tersebut.
Pada bulan Desember 2022, LastPass mengungkapkan bahwa seorang penyerang berhasil memanfaatkan informasi yang telah dicuri sebelumnya dalam pelanggaran keamanan pada bulan Agustus. Penyerang tersebut berhasil mengincar seorang karyawan LastPass, mencuri kredensial karyawan tersebut, dan mendekripsi data pelanggan yang disimpan.
Selain itu, salinan data cadangan yang terenkripsi dari gudang data pelanggan juga dicuri. LastPass memberi peringatan bahwa data ini bisa diuraikan jika penyerang berhasil menebak kata sandi master akun dengan paksa.
Pada bulan September, Brian Krebs, seorang jurnalis keamanan siber, melaporkan bahwa beberapa gudang data pelanggan LastPass tampaknya telah diretas, yang mengakibatkan pencurian lebih dari $35 juta dalam bentuk kripto dari sekitar 150 korban.
Pada bulan Januari, LastPass dihadapkan pada tuntutan hukum oleh sejumlah individu yang mengklaim bahwa pelanggaran keamanan pada Agustus 2022 menyebabkan pencurian sekitar $53.000 dalam bentuk Bitcoin. Dalam unggahan terbarunya, ZachXBT memberikan saran kepada siapa pun yang pernah menyimpan seed wallet atau private key mereka di LastPass untuk “Segera memindahkan aset kripto Anda.”
Sumber: Cointelegraph