LastPass密码管理器安全漏洞导致巨额加密货币被盗
2025-03-08
2022年LastPass密码管理器遭受数据泄露,黑客窃取了用户的master密码。此后,一系列针对加密货币用户的六位数甚至七位数的盗窃案接踵而至。美国联邦调查局和特勤局证实,这些盗窃案与LastPass数据泄露有关,黑客利用窃取的密码访问受害者的加密货币钱包。其中一起针对Ripple联合创始人Chris Larsen的1.5亿美元加密货币盗窃案,已有2400万美元被追回。安全研究人员发现,受害者大多是LastPass的老用户,他们的主密码复杂度较低,且存储了加密货币种子短语在LastPass的“安全笔记”中。LastPass否认其安全漏洞与这些盗窃案存在直接联系,但安全专家呼吁LastPass应承担更多责任,并提醒用户加强密码安全。
科技