Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
31. Okt. 2023, 10:06 | 0 Kommentare4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.
Allein am 25. Oktober 2023 ist es einem böswilligen Akteur gelungen, Kryptowährungen im Wert von etwa 4,4 Millionen US-Dollar, die auf über 80 Kryptowallets verteilt waren, von mehr als 25 Zielpersonen zu stehlen. Die meisten Opfer dieses Angriffs - wenn nicht gar alle - sind angeblich langjährige Lastpass-Nutzer und/oder haben bestätigt, dass sie ihre Schlüssel oder Seeds für den Zugriff auf ihre Wallets bei Lastpass gespeichert haben.
Darauf aufmerksam gemacht hat ein Kryptoexperte, der unter dem Pseudonym ZachXBT bekannt ist, sowie der Metamask-Entwickler Taylor Monahan.
ZachXBT @zachxbt
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately.
Am 27. Oktober, 2023 um 15:48 via ✕
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately.
Am 27. Oktober, 2023 um 15:48 via ✕
Eine Liste der mit dem Angriff verbundenen Wallet-Adressen ist in einem von Monahan veröffentlichten Bericht zu finden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Ähnliche News:
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024