Trusted

LastPass Dibobol, Aset Kripto Senilai US$4,4 Juta Raib

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Beberapa pengguna LastPass kehilangan lebih dari US$4 juta dalam bentuk aset kripto setelah terjadi pelanggaran keamanan yang bermula sejak Desember 2022.
  • Para aktor jahat menyerang pengguna kripto yang menyimpan seed phrase mereka di platform ini.
  • Sejumlah pakar keamanan komunitas mengimbau pengguna LastPass untuk segera memindahkan aset kripto mereka ke tempat lain.
  • promo

Berdasarkan laporan detektif on-chain ZachXBT, sekitar 25 pengguna kripto yang menggunakan manajer kata sandi terkemuka LastPass telah kehilangan aset digital lebih dari US$4 juta pada tanggal 25 Oktober.

ZachXBT, yang bekerja sama dengan rekan peneliti lainnya bernama Tayvano, berhasil melacak aksi eksploitasi ini kembali hingga Desember 2022, di mana LastPass mengonfirmasi adanya pelanggaran keamanan.

US$4,4 Juta Berhasil Dicuri dari Pengguna LastPass

Pada saat itu, LastPass mengumumkan bahwa peretas telah berhasil mencadangkan data dari brankas (vault) pengguna mereka. Data ini mencakup informasi mengenai nama pengguna dan kata sandi situs web, catatan yang aman, serta data formulir yang sudah diisi.

Sejak saat itu juga, para aktor jahat berhasil menguras dana dari crypto wallet pengguna yang nampaknya telah menyimpan seed phrase mereka di platform ini. Parahnya lagi, sejumlah laporan bahkan memperkirakan bahwa lebih dari US$35 juta telah dicuri dari lebih dari 150 korban sejak Desember.

Pada tanggal 27 Oktober, unggahan dari Tayvano mengungkapkan bahwa eksploitasi terbaru ini telah berdampak pada sekitar nyaris 80 alamat crypto wallet milik 25 korban insiden ini. Adapun total kerugian dari insiden ini mencapai 4,4 juta dolar.

Korban peretasan LastPass | Sumber: ZachXBT
Korban peretasan LastPass | Sumber: ZachXBT

“Sebagian besar, mungkin semua, korban adalah pengguna LastPass jangka panjang dan/atau mengonfirmasi telah menyimpan kunci/seed [phrase] mereka di LastPass,” kata Tayvano.

Pakar Keamanan Beri Saran untuk Tindakan Selanjutnya

Beberapa pakar keamanan kripto telah memberi saran kepada pengguna LastPass tentang cara mengurangi kerugian lebih lanjut yang timbul akibat insiden ini.

Tayvano menyatakan bahwa pengguna yang crypto wallet miliknya telah dikosongkan sebaiknya “segera menghubungi dan MENGIRIMKAN LAPORAN KE IC3 SEKARANG JUGA JIKA ANDA BELUM MELAKUKANNYA.” Sebagai informasi, IC3 (Internet Crime Complaint Center) adalah pusat utama untuk melaporkan kejahatan siber.

Sementara itu, dalam sebuah unggahan terpisah yang dibagikan tanggal 22 Oktober di X, pakar keamanan tersebut memberi peringatan kepada komunitas untuk menganggap semua kredensial yang tersimpan di LastPass sejak tahun lalu sebagai data yang telah bocor dan rentan terhadap penyalahgunaan.

Karena itu, Tayvano mendesak komunitas untuk “mengutamakan pembaruan kunci paling berharga/tertua Anda + memindahkan aset secepatnya.” Sementara itu, ZachXBT sangat menyarankan, “Jika Anda merasa Anda pernah menyimpan seed phrase atau kunci di LastPass, segeralah pindahkan aset kripto Anda.”

Lebih lanjut, pihak LastPass sendiri juga menganjurkan agar penggunanya jangan pernah menggunakan kembali kata sandi utama mereka di situs web lain. Selain itu, mereka juga disarankan untuk mengurangi risiko dengan mengganti kata sandi situs web yang telah mereka simpan.

Bagaimana pendapat Anda tentang insiden pelanggaran keamanan yang menimpa LastPass ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan Web3.
READ FULL BIO
Disponsori
Disponsori