LastPass-Sicherheitslücke führt zu massiven Krypto-Diebstählen: FBI bestätigt Verbindung
Eine Sicherheitslücke bei LastPass im Jahr 2022, bei der Hacker die Master-Passwörter von Benutzern gestohlen haben, hat zu einer Reihe von sechsstelligen und siebenstelligen Krypto-Diebstählen geführt. Das FBI und der Secret Service haben eine Verbindung bestätigt und erklärt, dass die gestohlenen Passwörter verwendet wurden, um auf die Krypto-Wallets der Opfer zuzugreifen. Ein Diebstahl von 150 Millionen Dollar von Ripple-Mitgründer Chris Larsen führte zur Rückforderung von 24 Millionen Dollar. Sicherheitsforscher stellten fest, dass die Opfer oft ältere LastPass-Benutzer mit schwachen Master-Passwörtern waren und ihre Krypto-Seed-Phrasen in den "Secure Notes" von LastPass gespeichert hatten. LastPass bestreitet die direkte Verantwortung, aber Experten kritisieren die Reaktion des Unternehmens und fordern die Benutzer auf, ihre Passwort-Sicherheitsmaßnahmen zu verbessern.