Theo TechRadar, vụ rò rỉ dữ liệu lớn của LastPass vào năm 2022 đã mở đường cho loạt cuộc tấn công vào ví tiền mã hóa của người dùng, với tổng số tiền bị đánh cắp lên đến hàng triệu USD.
Trong vụ việc vào tháng 8.2022, tin tặc đã xâm nhập vào môi trường lưu trữ đám mây, nơi chứa các thông tin quan trọng như khóa khách hàng, mã thông báo API, mã hạt giống xác thực đa yếu tố (MFA) và các kho mật khẩu được mã hóa. Kẻ tấn công đứng sau vụ việc này đã lợi dụng dữ liệu đánh cắp để rút 5,36 triệu USD từ 40 ví tiền mã hóa.
LastPass là ứng dụng ghi nhớ mật khẩu trên trình duyệt khá phổ biến nhưng đang gặp nhiều vấn đề về lỗ hổng bảo mật
ẢNH: CHỤP MÀN HÌNH LASTPASS
Dù các kho mật khẩu của người dùng được mã hóa, nhưng nếu mật khẩu chính để truy cập không đủ phức tạp, bị trùng lặp hoặc từng bị rò rỉ, tin tặc vẫn có thể bẻ khóa bằng phương pháp brute-force. Đây được cho là nguyên nhân dẫn đến hàng loạt vụ đánh cắp tiền mã hóa từ người dùng LastPass.
Vụ tấn công mới nhất được phát hiện bởi chuyên gia blockchain có tên ZachXBT. Ông cho biết số tiền bị đánh cắp đã được chuyển đổi sang Ethereum (ETH) và tiếp tục qua các sàn giao dịch tức thời để chuyển thành Bitcoin. ZachXBT cũng cảnh báo: “Nếu bạn từng lưu trữ cụm từ hạt giống hoặc khóa ví tiền mã hóa trong LastPass, hãy nhanh chóng di chuyển tài sản của mình ngay lập tức”.
Những vụ tấn công liên tiếp này nhấn mạnh rủi ro khi sử dụng chung một mật khẩu cho nhiều tài khoản. Đồng thời, các chuyên gia bảo mật khuyến nghị người dùng cần áp dụng các tiêu chuẩn an toàn mật khẩu bằng cách sử dụng các công cụ tạo mật khẩu mạnh và đáng tin cậy.
Để tăng cường bảo mật, người dùng nên áp dụng các ứng dụng xác thực mạnh mẽ, đặc biệt là những ứng dụng có hỗ trợ xác minh sinh trắc học, nhằm đảm bảo an toàn cho tài khoản kể cả khi tin tặc nắm được tên đăng nhập và mật khẩu.
Bình luận (0)