Finance: LastPass 駭客攻擊,受害者在一天內損失 440 萬美元
根據最近的報導,總共被盜取的金額超過 3500 萬美元。10 月 30 日下午 3 點 04 分,奧利弗·奈特撰寫。
LastPass 在一天內被駭客攻擊,共計損失 440 萬美元。根據區塊鏈分析師 ZachXBT 的說法,10 月 25 日,至少 25 名 LastPass 使用者的加密貨幣共計被盜取 440 萬美元。LastPass 是一個用於儲存和加密使用者密碼訊息的平臺。該平臺的基於雲端的儲存服務在去年遭遇了一場駭客攻擊,攻擊者針對一名員工,竊取了該員工的憑證。
ZachXBT 和 MetaMask 開發人員 Taylor Monahan 已追蹤到至少 80 個與此次攻擊相關的加密貨幣錢包被入侵。根據 Monahan 發布的列表,這些錢包被盜取的資金來自比特幣、以太坊、BNB、Arbitrum、Solana 和 Polygon 區塊鏈。ZachXBT 在早期的 Twitter(現稱為 X)上寫道:“再次強調如果你認為自己可能曾經在 LastPass 裡儲存了你的種子密碼或金鑰,請立即遷移你的加密財產。”
加密貨幣錢包經常成為駭客的目標,因為一種常見的攻擊方式是獲得私鑰,駭客藉此完全掌控資金。在 7 月份,共計超過 3 億美元的加密貨幣被盜取,發生了一系列的駭客攻擊和利用漏洞。網路安全記者布賴恩·克雷布斯報導稱,與 LastPass 駭客攻擊相關的加密貨幣共計被盜取了超過 3500 萬美元的價值。
探討與建議:資訊安全與個人隱私
本次的 LastPass 駭客攻擊事件再次提醒了我們資訊安全的重要性以及在數位時代保護個人隱私的難題。隨著越來越多的個人和企業將敏感資訊儲存在雲端,如密碼、金鑰和財務訊息等,資訊安全風險不斷增加。
在這樣的環境下,加密貨幣使用者特別需要保護好自己的私鑰,因為私鑰是存取和管理加密貨幣的重要工具。失去私鑰意味著失去了對資金的掌控權,這是極其危險且難以挽回的。
編輯觀點:個人資訊安全的重要性
這次 LastPass 駭客攻擊事件再次凸顯了個人資訊安全的重要性。作為一個普通使用者,我們應該時刻保持警惕,儘量避免在不受信任的平臺上儲存敏感資訊。選擇一個有良好聲譽並提供強大加密保護的密碼管理器是保護個人密碼和金融資產的一個重要步驟。
同時我們也應該學會保護好自己的私鑰,使用硬體錢包或冷藏錢包來儲存和管理加密貨幣。雖然這樣可能會帶來一些便利性的權衡,但長遠來看,這是保護個人資產的最佳方式。
而對於企業來說提高員工的資訊安全意識培養良好的數位安全習慣也是至關重要的。企業應該加固對敏感資訊的保護,完善內部的安全機制,並定期進行安全評估和測試,以確保員工和客戶的數位安全。
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 假冒密碼管理程式 LastPass 的虛假應用程式剛從 App Store 下架
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
- AI 助力國家間駭客,同時幫助美國間諜發現他們,NSA 網路主管表示
