Berdasarkan laporan detektif on-chain ZachXBT, sekitar 25 pengguna kripto yang menggunakan manajer kata sandi terkemuka LastPass telah kehilangan aset digital lebih dari US$4 juta pada tanggal 25 Oktober.
ZachXBT, yang bekerja sama dengan rekan peneliti lainnya bernama Tayvano, berhasil melacak aksi eksploitasi ini kembali hingga Desember 2022, di mana LastPass mengonfirmasi adanya pelanggaran keamanan.
US$4,4 Juta Berhasil Dicuri dari Pengguna LastPass
Pada saat itu, LastPass mengumumkan bahwa peretas telah berhasil mencadangkan data dari brankas (vault) pengguna mereka. Data ini mencakup informasi mengenai nama pengguna dan kata sandi situs web, catatan yang aman, serta data formulir yang sudah diisi.
Sejak saat itu juga, para aktor jahat berhasil menguras dana dari crypto wallet pengguna yang nampaknya telah menyimpan seed phrase mereka di platform ini. Parahnya lagi, sejumlah laporan bahkan memperkirakan bahwa lebih dari US$35 juta telah dicuri dari lebih dari 150 korban sejak Desember.
Pada tanggal 27 Oktober, unggahan dari Tayvano mengungkapkan bahwa eksploitasi terbaru ini telah berdampak pada sekitar nyaris 80 alamat crypto wallet milik 25 korban insiden ini. Adapun total kerugian dari insiden ini mencapai 4,4 juta dolar.
“Sebagian besar, mungkin semua, korban adalah pengguna LastPass jangka panjang dan/atau mengonfirmasi telah menyimpan kunci/seed [phrase] mereka di LastPass,” kata Tayvano.
- Baca Juga: Stars Arena Alami Dua Kali Eksploitasi dalam Sepekan, Komunitas Curiga Ada ‘Peran Orang Dalam’
Pakar Keamanan Beri Saran untuk Tindakan Selanjutnya
Beberapa pakar keamanan kripto telah memberi saran kepada pengguna LastPass tentang cara mengurangi kerugian lebih lanjut yang timbul akibat insiden ini.
Tayvano menyatakan bahwa pengguna yang crypto wallet miliknya telah dikosongkan sebaiknya “segera menghubungi dan MENGIRIMKAN LAPORAN KE IC3 SEKARANG JUGA JIKA ANDA BELUM MELAKUKANNYA.” Sebagai informasi, IC3 (Internet Crime Complaint Center) adalah pusat utama untuk melaporkan kejahatan siber.
Sementara itu, dalam sebuah unggahan terpisah yang dibagikan tanggal 22 Oktober di X, pakar keamanan tersebut memberi peringatan kepada komunitas untuk menganggap semua kredensial yang tersimpan di LastPass sejak tahun lalu sebagai data yang telah bocor dan rentan terhadap penyalahgunaan.
Karena itu, Tayvano mendesak komunitas untuk “mengutamakan pembaruan kunci paling berharga/tertua Anda + memindahkan aset secepatnya.” Sementara itu, ZachXBT sangat menyarankan, “Jika Anda merasa Anda pernah menyimpan seed phrase atau kunci di LastPass, segeralah pindahkan aset kripto Anda.”
Lebih lanjut, pihak LastPass sendiri juga menganjurkan agar penggunanya jangan pernah menggunakan kembali kata sandi utama mereka di situs web lain. Selain itu, mereka juga disarankan untuk mengurangi risiko dengan mengganti kata sandi situs web yang telah mereka simpan.
Bagaimana pendapat Anda tentang insiden pelanggaran keamanan yang menimpa LastPass ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.