LastPass 用戶價值數百萬美元的加密貨幣被盜

LastPass 用戶在重大駭客攻擊中被偷走了數百萬美元：了解此案規模並保護自己所需了解的一切。

看來2022 年 LastPass 駭客攻擊 繼續造成問題。此次事件發生後，駭客正在利用竊取的資料對密碼管理器用戶進行新的攻擊。

代價高昂的後果

2022 年，最著名的密碼管理器之一 LastPass 遭受了許多駭客攻擊。它的原始碼、API 令牌、MFA 種子和金鑰被盜。有了這些有價值的訊息，駭客發動了一系列針對目標的攻擊« 加密貨幣 »用戶。 2023 年 10 月，價值 470 萬美元的加密貨幣被盜，今年 2 月又被盜 640 萬美元。最近，40 多個不同的加密錢包位址又有 536 萬枚被盜。

加密貨幣的殘酷現實

不幸的是，當談到加密貨幣時，受害者無法採取任何措施追回被盜資金。這就是為什麼建議使用硬體錢包來儲存您的加密貨幣，而不是數位錢包，或者更糟的是，將它們保存在您無法控制私鑰的平台上。

遇到安全事件時，必須立即採取行動，以免造成後果。這涉及更改您的密碼，甚至在您的財務帳戶上設定信用凍結或詐欺警報。對於 LastPass 這樣的密碼管理器，最好更改主密碼，這樣可以保護服務上儲存的所有其他密碼和資料。

區塊鏈專家 ZachXBT 也警告不要使用該服務來儲存恢復短語或金鑰。後者對於訪問您的完成加密貨幣，絕不應在線儲存。保存它們的最佳位置是離線、安全或安全的保管庫。在任何情況下，您都不應該與任何人分享您的恢復短語，尤其是在網路上。

最後，打破密碼重複使用的循環並為每個線上帳戶採用強大且唯一的密碼至關重要。如果您在建立密碼時遇到困難，密碼產生器可以幫助您建立安全的密碼。許多密碼管理器都提供此功能。

最終，保持良好的數位衛生和良好的線上行為來保護自己非常重要。如果發生最壞的情況，可能值得投資最好的身分盜竊保護服務之一，它可以幫助您在危機後更快地恢復被盜資金（和您的身分）。