LastPass, jeden z nejvíce používaných správců hesel, utrpěl závažný bezpečnostní incident před rokem. Teď se objevil report, podle kterého od té doby došlo k sérii krádeží kryptoměn, jež zasáhly více než 150 jednotlivců. Tyto krádeže způsobily ztráty přesahující 35 milionů dolarů v kryptoměnách. Společným prvkem mezi obětmi bylo jejich předchozí využívání LastPass k ukládání seed frází, což jsou privátní klíče peněženky.
Nejvíce překvapující na celém incidentu je profil obětí. Ve skutečnosti většinou pracují na vysokých postech v krypto průmyslu. Seznam zahrnuje zaměstnance venture kapitálových fondů a hlavních firem pro správu kryptoměnových aktiv, včetně těch, kteří vyvíjeli protokoly pro DeFi a smart contracty.
Dalo by se očekávat, že takoví lidé pečlivě zabezpečí své účty. To především znamená, že seed fráze nebudou ukládat do počítače, a už vůbec ne online. Ale jak se říká, i mistr tesař se někdy utne.
LastPass momentálně prochází velkým bezpečnostním “upgradem” s cílem získat zpět důvěru zákazníků po tak zásadním kybernetickém útoku. Generální ředitel Karim Toubba uvedl, že společnost věnovala několikaletou investici v řádu milionů dolarů na zlepšení zabezpečení napříč platformami, infrastrukturou a systémy.
Online správce hesel je velmi lákavý a logický cíl. A tak se není čemu divit, že během září tohoto roku se zaměstnanci LastPass setkali s rozsáhlou a podle komentátorů přesvědčivou phishing kampaní. Byly oznámeny nejméně 2 vlny emailů odeslaných zaměstnancům firmy.
Zdroje: howtogeek.com, incyber.org, cybersecuritydive.com, cybernews.com
Přidejte odpověď