LastPass 資料外洩事件與密鑰破解風險
2022年11月,著名的密碼管理服務 LastPass 公布了一起重大資料外洩事件,駭客竊取了包含超過2500萬用戶加密和明文數據的密碼庫。自此事件以來,針對科技行業內安全意識較高的用戶的加密貨幣盜竊案不斷發生,安全專家由此推斷,駭客可能已成功破解部分 LastPass 密碼庫。
加密貨幣盜竊案調查
MetaMask 的產品經理 Taylor Monahan 自2022年12月以來一直在調查此類盜竊案。她和其他研究人員發現,超過150名受害者被盜走了總額超過3500萬美元的加密資產。這些受害者多為長期加密貨幣投資者,通常具備較強的安全意識。然而,並未發現如電子郵件或手機帳戶被攻破等常見的高額盜竊前兆。
密鑰管理的重要性
Monahan 指出,幾乎所有受害者先前都曾使用 LastPass 儲存其加密貨幣的“種子詞組”,這是一種能解鎖加密貨幣投資的私密金鑰。掌握種子詞組的人可以立即訪問並轉移加密貨幣,這使得安全存儲該詞組變得尤為重要。許多網路安全專家建議將種子詞組存儲於加密容器中,如密碼管理器,或使用離線硬體加密設備如 Trezor 或 Ledger 錢包。
研究發現與駭客行踪
加密貨幣錢包恢復公司 Unciphered 的分析總監 Nick Bax 與 Monahan 一樣,深入分析了大量加密貨幣盜竊數據。他表示,這是他所見過的最廣泛、最複雜的加密貨幣調查之一。Bax 和其他研究人員識別出一種獨特的行為模式,將超過150名受害者的盜竊案與駭客活動聯繫起來,這些駭客自2022年12月以來每月進行兩到五起高額盜竊。
研究者的行動
儘管研究人員已公開了一些關於受害者資金被盜和通過特定加密貨幣交易所洗錢的詳細信息,他們選擇不透露某些調查細節,以免駭客改變其活動方式,增加追蹤難度。這也提醒了人們在使用密碼管理工具時,應謹慎選擇和妥善管理私密金鑰。