Sebuah kelompok hacker telah mencuri sejumlah US$4,4 juta (sekitar Rp 70 miliar) dalam mata uang kripto melalui pembobolan password yang disimpan dalam basis data LastPass pada tanggal 25 Oktober 2023. Laporan mengenai pencurian ini dilaporkan oleh ZachXBT dan pengembang MetaMask, Taylor Monahan, yang berhasil melacak kejadian tersebut.
ZachXBT mengatakan bahwa mereka mengimbau para korban yang aset kriptonya telah dicuri untuk segera menghubungi mereka. Penyelidikan dimulai dengan mengajukan beberapa pertanyaan kepada para korban, dan akhirnya mereka menemukan kesamaan bahwa semua korban menggunakan LastPass.
Dalam tweetnya, ZachXBT menyatakan bahwa para pelaku ancaman berhasil mencuri sejumlah US$4,4 juta dari lebih dari 25 korban karena adanya pelanggaran keamanan pada LastPass pada tahun 2022.
Pada tahun tersebut, LastPass mengalami dua pelanggaran yang mengakibatkan oknum penjahat siber berhasil mencuri password, data pelanggan, dan cadangan produksi yang disimpan dalam layanan cloud, termasuk brankas kata sandi terenkripsi. CEO LastPass, Karim Toubba, mengungkapkan bahwa meskipun brankas terenkripsi telah dicuri, hanya para pelanggan yang mengetahui password utama yang dapat membuka brankas tersebut.
LastPass juga memperingatkan pengguna dengan password lemah untuk segera mengatur ulang password utama mereka. Pengguna dengan password yang lemah lebih rentan terhadap serangan yang memanfaatkan program khusus untuk membobol password menggunakan GPU.
Penelitian yang dilakukan oleh Monahan dan ZachXBT menunjukkan bahwa para pelaku mencuri brankas password untuk mendapatkan akses ke frasa sandi, kredensial, dan kunci pribadi dompet mata uang kripto yang disimpan di dalamnya. Setelah mendapatkan akses tersebut, mereka dapat memindahkan dompet ke perangkat mereka sendiri dan menguras semua dana yang ada di dalamnya.
Monahan juga menyatakan bahwa ia yakin sebagian besar korban menggunakan grup password tertentu yang disimpan di LastPass. Temuan ini menunjukkan bahwa para pelaku ancaman yang berada di balik serangan ini berhasil membobol password brankas dan menggunakan informasi yang dicuri untuk keuntungan pribadi mereka.
Artikel Selanjutnya:
Video: Binance Bakal Diblokir Amerika Serikat
(fab/fab)
