Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Experter: LastPass-dataintrång ledde till massor av kryptovaluta-rån

Vi täckte den rättegången i januari, när en grupptalan väcktes mot LastPass, påstådd vårdslöshet, avtalsbrott och vilseledande handlingar.

Nu, efter en undersökning av kryptovaluta-plånboken MetaMasks ledande produktchef, Taylor Monahan (kolla in den långa tråden på Twitter/X här borta), verkar det som om LastPass-data är den röda tråden som binder samman en enorm rad kryptostölder.

Om du använde LastPass 2022, säger experter, borde du verkligen ändra alla dina lösenord och migrera din krypto.

Lagra inte din kryptofröfras online

Varje enskilt kryptooffer som är knutet till LastPass-intrånget har en sak gemensamt: de hade alla lagrat sina känsliga “fröfraser” med lösenordstjänsten.

Fröfraser är i huvudsak de lösenord som en kryptoanvändare behöver ange för att få tillgång till sin kryptovaluta. Så, det är vettigt att dessa 150 (och allt fler) offer var måltavlor. Tjuvar går igenom LastPass-databasen och sniffar upp fröfraserna som är knutna till stora summor pengar, för att säkerställa att de får en fem- eller sexsiffrig lönedag för varje stöld.

Kryptoanvändare som hade turen att undvika sina egna dataexponeringar kan lära sig en tydlig läxa: Lagra inte hela din seed-fras i en onlinetjänst, oavsett hur krypterad den är. Istället rekommenderar vi tre olika sätt att säkert lagra din fröfras:

  • En fysisk plats – det mest ohackbara alternativet.
  • En hårddisk – detta håller åtminstone din data borta från det bredare internet.
  • Dela upp frasen – Om du delar upp fröfrasen i två eller flera delar kan du lagra dem på flera platser, vilket avsevärt minskar oddsen för att samma hackare kan få tag på hela frasen.

Dessutom vill du inte ha alla dina ägg i en korg: Få flera återhämtningsfraser.