Peretasan LastPass menyebabkan kerugian kripto sebesar $4,4 juta bagi korbannya!

Peretasan LastPass menyebabkan kerugian kripto sebesar $4,4 juta bagi korbannya!

Road.co.id

Di era digital di mana segala sesuatunya online, personel keamanan siber menyarankan untuk memiliki pengelola kata sandi yang dapat membantu Anda mengelola beberapa kata sandi yang telah Anda siapkan untuk berbagai platform sekaligus membuat kata sandi yang rumit untuk Anda. Namun bagaimana jika pengelola kata sandi itu sendiri menjadi incaran para peretas? Hal inilah yang terjadi pada LastPass, aplikasi pengelola kata sandi milik GoTo. Pada tanggal 25 Oktober, setidaknya 25 pengguna LasPass menjadi sasaran penjahat dunia maya yang menyedot lebih dari $4,4 juta dari mereka dalam bentuk kripto. Mari kita lihat lebih dekat.

Peretasan LastPass: Apa yang terjadi

Menurut analis blockchain ZachBXT (melalui CoinDesk), pengelola kata sandi LastPass yang populer telah menjadi target terbaru para peretas. Ini adalah serangan siber kedua pada platform ini dalam waktu kurang dari setahun setelah peretas memperoleh akses tidak sah ke layanan penyimpanan berbasis cloud pihak ketiga LastPass yang digunakan untuk menyimpan arsip cadangan data produksi.

“Baru pada tanggal 25 Oktober 2023 saja, ~$4,4 juta lainnya terkuras dari 25+ korban akibat peretasan LastPass. Tidak bisa cukup menekankan hal ini, jika Anda yakin pernah menyimpan frase atau kunci awal Anda di LastPass, segera migrasikan aset kripto Anda”, ZachXBT diposting pada X.

Sebagai bagian dari peretasan terbaru ini, pelaku ancaman menyusupi 80+ alamat berbeda dan lebih dari 25 korban, mencuri kunci dan frase awal ke aset kripto mereka, menurut ZachXBT dan pengembang MetaMask Taylor Monahan. Dana dari blockchain seperti Bitcoin, Ethereum, BNB, Arbitrum, Solana telah disedot, dengan perkiraan totalnya hampir $4.4 juta.

Pencurian terus menerus

Setelah peretasan tahun lalu, LastPass telah menjadi korban pencurian beberapa kali. Menurut Monahan, lebih dari 150 orang terkait dengan pencurian ini yang berjumlah $35 juta dalam bentuk kripto. Menariknya, tidak ada serangan yang dimulai karena telepon atau email korban disusupi.

“Profil korban masih menjadi hal yang paling mencolok. Semuanya cukup aman. Mereka juga sangat terintegrasi ke dalam ekosistem ini, [including] karyawan organisasi kripto terkemuka, VC, orang yang membangun protokol DeFi, menerapkan kontrak, menjalankan node penuh”, kata Monohan.

Daftar kunci yang dicuri beragam, dengan peretas mencuri benih 12 dan 24 kata, jsons dompet presale Ethereum, wallet.dats, kunci pribadi yang dihasilkan melalui MEWs, dan banyak lagi.

Bagaimana melindungi diri Anda dari peretasan kata sandi

1. Jangan menggunakan kembali kata sandi – SELALU simpan kata sandi yang berbeda untuk platform yang berbeda.

2. Gunakan kombinasi acak – Kata sandi yang berisi campuran karakter, angka, dan simbol lebih sulit ditebak sehingga kecil kemungkinannya untuk diretas.

3. Simpan kata sandi yang panjang – Anda harus menggunakan kata sandi yang panjangnya minimal 8-12 karakter karena membutuhkan waktu lebih lama untuk mengetahuinya.

4. Gunakan otentikasi 2FA/MFA – Sebagian besar platform menawarkan opsi lapisan keamanan tambahan seperti OTP melalui email dan nomor telepon, dll. Dengan menggunakannya, Anda tidak akan pernah terlalu aman.

5. Gunakan pengelola kata sandi – Pengelola kata sandi membantu Anda mengelola beberapa kata sandi yang telah Anda siapkan untuk berbagai platform dan juga dapat membuat kata sandi yang rumit untuk Anda. Selain itu, ia juga menyimpannya dengan aman, jauh dari mata-mata.

You might also like