- Peretasan LastPass menghasilkan sekitar US$4,4 juta pencurian kripto dari 25 investor.
- Pakar keamanan kripto memperingatkan agar tidak mempercayakan frasa mnemonik ke layanan pihak ketiga.
- Lebih dari 80 dompet kripto telah disusupi dalam pelanggaran keamanan baru-baru ini.
Penggemar kripto kembali menjadi korban peretasan tingkat tinggi setelah pengelola kata sandi terkenal LastPass disusupi. Dalam pernyataan baru-baru ini di platform X (sebelumnya Twitter), pelacak ancaman keamanan blockchain terkemuka ZachXBT mengungkapkan bahwa lebih dari 25 investor kripto telah menghabiskan jutaan dolar AS akibat eksploitasi LastPass.
ZachXBT mencatat bahwa peretasan terhadap para korban terjadi dalam satu hari pada minggu lalu, dengan lebih dari US$4 juta dicuri dalam kripto. “Pada tanggal 25 Oktober 2023 saja, US$4,4 juta lainnya terkuras dari 25 lebih korban karena peretasan LastPass,” ungkap penyelidik itu.
Khususnya, eksploitasi kripto baru-baru ini pada 25 target mengikuti insiden peretasan LastPass selama hampir satu tahun, tepatnya pada Desember 2022, seperti yang diakui perusahaan tersebut. Menurut pakar keamanan, korbannya adalah pelanggan lama LastPass dan orang-orang yang mengonfirmasi telah menggunakan pengelola kata sandi. Selain itu, penyelidik mengungkapkan bahwa lebih dari 80 dompet kripto berbeda dieksploitasi dalam target terbaru.
Secara tegas, para investor kripto yang baru-baru ini kehilangan sebagian besar portofolio kripto mereka menjadi korban karena mereka mempercayakan frasa mnemonik dan mengakses kode sandi dompet kripto mereka ke pengelola kata sandi.
Pakar keamanan blockchain telah memperingatkan bahwa investor kripto harus menghindari mempercayakan informasi sensitif mengenai portofolio kripto mereka, seperti frasa mnemonik, ke layanan pihak ketiga. Selain itu, dia merekomendasikan agar mereka yang telah membocorkan informasi tersebut harus mentransfer kepemilikan kripto mereka ke dompet baru sepenuhnya untuk mencegah risiko menjadi korban.
“Sangat menekankan hal ini: jika Anda yakin pernah menyimpan frase atau kunci awal Anda di LastPass, segera migrasikan aset kripto Anda,” ujar ZachXBT memperingatkan.
Sementara itu, Coin Edition baru-baru ini melaporkan bahwa penipu berusaha mengeksploitasi korban pengelola kata sandi lain, KeePass, melalui iklan phishing yang menduduki peringkat pertama di pencarian Google.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
