조사 결과 암호화폐 도난을 허용하는 역사적인 LastPass 위반이 밝혀졌습니다
- 2022년 침해로 도난당한 LastPass 금고는 여전히 해독되어 몇 년 후에도 암호화폐 도난이 가능합니다.
- TRM Labs는 혼합 서비스를 통해 자금이 세탁된 약 3,500만 달러의 도난을 보고했습니다.
- MetaMask의 이전 연구 결과에 따르면 시드 문구가 주요 목표로 남아 있기 때문에 실제 손실은 1억 달러에 달할 수 있습니다.
3년여 전에 발생한 LastPass 데이터 침해 사고로 인해 여전히 암호화폐 도난이 발생하고 있습니다. 실제로 사이버 범죄자들은 훔친 LastPass 금고를 해킹하여 지금까지 약 3,500만 달러를 훔쳤습니다.
2022년 8월, LastPass(당시 최고의 비밀번호 관리자 중 하나로 간주됨)는 공격자가 사람들의 비밀번호 저장소를 탈취할 수 있는 데이터 유출을 겪었습니다.
이는 기본적으로 사용자가 마스터 비밀번호로 보호되는 비밀번호 및 기타 비밀을 저장하는 암호화된 폴더입니다. 그러나 이것이 없으면 폴더의 암호를 해독하고 해당 콘텐츠에 액세스하는 것이 불가능합니다.
그때의 문구를 훔쳐
그렇다고 해서 공격자가 특수 하드웨어와 소프트웨어를 사용하여 무차별 대입 공격을 시도할 수 없다는 의미는 아닙니다. 마스터 비밀번호가 상대적으로 약한 경우(예: 간단한 조합) 해독이 가능할 수 있습니다. “마스터 비밀번호의 길이와 복잡성 및 반복 횟수 설정에 따라 마스터 비밀번호를 재설정해야 할 수도 있습니다.”라고 LastPass는 위반 당시 경고했습니다.
블록체인 분석 회사인 TRM Labs는 이제 사이버 범죄자들이 시드 문구(사용자가 암호화폐 지갑을 새 계정에 로드하고 그 안에 있는 모든 자금에 액세스할 수 있도록 하는 12~24개 단어로 구성된 문자열)가 포함된 많은 금고에 침입하는 데 성공했다고 새로운 보고서를 발표했습니다.
TRM은 “보고서의 링크는 개별 LastPass 계정에 대한 직접적인 귀속이 아니라 2022년 침해의 알려진 영향 패턴과 다운스트림 체인 활동의 상관관계를 기반으로 합니다”라고 말했습니다. Bleeping컴퓨터. “이로 인해 포트폴리오 유출이 즉시 발생하는 것이 아니라 원래의 기본 설정 이후 오랜 시간이 지나 다양한 파장으로 발생하는 시나리오가 만들어졌습니다.”
TRM Labs는 또한 범죄자들이 모든 종류의 암호화폐를 훔쳐 비트코인으로 변환한 후 믹싱 서비스(기본적으로 암호화폐 세탁 도구)를 사용하여 흔적을 숨기려 했다고 밝혔습니다. 연구원들은 2024년 말과 2025년 초에 2,800만 달러 이상이 이러한 방식으로 도난 및 세탁되었으며, 2025년 9월 공격과 관련하여 700만 달러가 추가로 발생했다고 결론지었습니다.
지갑 제조업체인 MetaMask가 2023년 9월에 발표한 별도의 보고서에서도 도둑들이 이런 방식으로 3,500만 달러를 훔쳤다고 밝혔는데, 이는 실제 수치가 이제 1억 달러에 가까워졌음을 의미할 수 있습니다.
TRM은 대부분의 자금이 러시아 거래소를 통해 인출되었다고 말했습니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도