Neuvěřitelně hloupý nápad, aneb jak jednoduše “věnovat” hackerům miliony dolarů v kryptoměnách

Foto: Gencraft

LastPass, jeden z nejvíce používaných správců hesel, utrpěl závažný bezpečnostní incident před rokem. Teď se objevil report, podle kterého od té doby došlo k sérii krádeží kryptoměn, jež zasáhly více než 150 jednotlivců. Tyto krádeže způsobily ztráty přesahující 35 milionů dolarů v kryptoměnách. Společným prvkem mezi obětmi bylo jejich předchozí využívání LastPass k ukládání seed frází, což jsou privátní klíče peněženky.

Nejvíce překvapující na celém incidentu je profil obětí. Ve skutečnosti většinou pracují na vysokých postech v krypto průmyslu. Seznam zahrnuje zaměstnance venture kapitálových fondů a hlavních firem pro správu kryptoměnových aktiv, včetně těch, kteří vyvíjeli protokoly pro DeFi a smart contracty.

Dalo by se očekávat, že takoví lidé pečlivě zabezpečí své účty. To především znamená, že seed fráze nebudou ukládat do počítače, a už vůbec ne online. Ale jak se říká, i mistr tesař se někdy utne.

LastPass momentálně prochází velkým bezpečnostním “upgradem” s cílem získat zpět důvěru zákazníků po tak zásadním kybernetickém útoku. Generální ředitel Karim Toubba uvedl, že společnost věnovala několikaletou investici v řádu milionů dolarů na zlepšení zabezpečení napříč platformami, infrastrukturou a systémy.

Online správce hesel je velmi lákavý a logický cíl. A tak se není čemu divit, že během září tohoto roku se zaměstnanci LastPass setkali s rozsáhlou a podle komentátorů přesvědčivou phishing kampaní. Byly oznámeny nejméně 2 vlny emailů odeslaných zaměstnancům firmy.

Zdroje: howtogeek.com, incyber.org, cybersecuritydive.com, cybernews.com

Přihlašte se k odběru novinek BTCC.cz

(Novinky budou zasílány pravidelně každý den v 6 hodin ráno.)

Autor: Michal Pilař 122 článků
Redaktor magazínu BTCC.cz

Buďte první, kdo vloží komentář

Přidejte odpověď

Vaše e-mailová adresa nebude zveřejněna.


*