Home » Secondo quanto riferito, l’hack di LastPass mette a serio rischio alcuni portafogli di criptovalute

Secondo quanto riferito, l’hack di LastPass mette a serio rischio alcuni portafogli di criptovalute

by Christian

Dopo una fuga di dati avvenuta diversi mesi fa, il gestore di password LastPass rivela che l’hacker potrebbe aver avuto accesso ad alcune informazioni sensibili dei clienti. Quindi è necessario prendere alcune precauzioni, per le persone che hanno memorizzato “frasi seme” di portafogli di criptovalute attraverso questo servizio.

LastPass password manager hacked

Giovedì, i team del gestore di password LastPass hanno comunicato che un hacker ha avuto accesso ai dati sensibili compromessi in una fuga di notizie il 25 agosto:

“Sulla base delle indagini condotte finora, abbiamo appreso che un ignoto malintenzionato ha avuto accesso a un ambiente di archiviazione basato su cloud sfruttando le informazioni ottenute dall’incidente che abbiamo precedentemente divulgato nell’agosto 2022. “

Un gestore di password permette, come suggerisce il nome, di memorizzare tutte le proprie password e di generarne facilmente di nuove, altamente sicure. Il database di LastPass, che è stato violato, contiene le informazioni personali dei clienti memorizzate nella loro cassaforte. Poiché la cassaforte può contenere tutti i tipi di dati, come i documenti di identità o le chiavi private dei portafogli di criptovalute, questi dati sono ora soggetti a perdite.

Poiché le casseforti sono protette da password non memorizzate da LastPass, l’azienda afferma che i dati in esse contenuti sono ancora presumibilmente sicuri, finché la password non viene trovata.

Tuttavia, un investitore ritiene che LastPass non abbia rivelato tutta la portata della situazione, in quanto quattro dei suoi portafogli secondari, di cui aveva memorizzato la frase iniziale sull’app, sono stati svuotati:

Sebbene la vittima rassicuri che le perdite non sono significative, insiste sul fatto che la password della sua cassaforte non è stata utilizzata altrove e che la sua complessità esclude la possibilità di un “attacco a forza bruta”.

Cosa fare se si usa LastPass

Considerando i dati sensibili che possono essere nascosti dietro tutte queste password, non ci si dovrebbe fidare solo della comunicazione pubblica di LastPass.

Se stavate immagazzinando frasi seed da portafogli di criptovalute su questo servizio, sarebbe saggio trasferire tutti questi fondi a un indirizzo di chiave privata diverso per precauzione.

La modifica della password principale per accedere al caveau non è sufficiente, in quanto la password corrente rimarrebbe invariata sul database rubato e l’hacker potrebbe comunque accedere alle informazioni in esso contenute.

Sarebbe quindi prudente cambiare il vostro password manager, ma soprattutto reimpostare tutte le password di tutti i vostri account considerati “sensibili”. Per le autenticazioni a due fattori (2FA) ospitate nell’applicazione, devono essere reimpostate per utilizzare un altro servizio.

Sebbene questa fuga di dati sia molto più grave di quanto sostenuto da LastPass, bisogna anche considerare che qualsiasi carta di credito o documento d’identità conservato in queste casseforti potrebbe essere a rischio.

Related Posts

Leave a Comment