Sudah hampir setahun sejak LastPass, salah satu pengelola kata sandi yang paling banyak digunakan di luar sana, mengalami pelanggaran keamanan besar yang mengikis kepercayaan terhadap layanan tersebut — dan prestise perusahaan di mata komunitas teknologi pada umumnya. Meskipun sepertinya hal terburuk telah terjadi, kini tampaknya konsekuensinya lebih luas dari yang kita duga sebelumnya, berkat serangkaian pencurian yang menunjukkan bahwa pelanggaran tersebut kemungkinan besar adalah penyebabnya.
Sejak pelanggaran tersebut terungkap, a serangkaian pencurian mata uang kripto telah terjadi selama beberapa bulan setelah pelanggaran tersebut. Perampokan ini menyasar orang-orang yang sadar akan keamanan dan telah didokumentasikan oleh Taylor Monahan, manajer produk utama MetaMask (salah satu dompet mata uang kripto dan NFT lokal terkemuka, yang sebagian besar digunakan untuk blockchain Ethereum). Sejauh ini, pencurian telah menargetkan lebih dari 150 orang, yang telah merampok kripto senilai lebih dari $35 juta. Penyebab utama di balik pencurian ini sebagian besar tidak diketahui, namun kini, Monahan menyebutkan bahwa hampir semua korban sebelumnya menggunakan LastPass untuk menyimpan frase awal mereka — kunci pribadi dompet yang dapat digunakan untuk mendapatkan akses ke dompet.
Kembali ketika pelanggaran tersebut terungkap , diketahui bahwa peretas mendapatkan akses ke brankas kata sandi terenkripsi dalam pelanggaran tersebut, namun menurut LastPass, kata sandi dan informasi pribadi di dalam brankas tersebut masih terenkripsi dan aman. Oleh karena itu, banyak orang memilih untuk tidak terlalu mengkhawatirkan hal ini — jika peretas tidak dapat mengakses barang, maka tidak perlu mengubahnya. Nbsp
Jika LastPass memang penyebab di balik pencurian kripto ini, maka itu berarti pelaku jahat memang berhasil mendekripsi brankas dan membobolnya, mendapatkan kredensial kripto dan kata sandi apa pun yang ada di sana. Dan mengingat lebih dari 25 juta orang yang brankasnya dicuri, ini akan menjadi berita yang sangat membawa bencana. Betapa berharganya hal ini, ketika pelanggaran tersebut terungkap, hal ini diikuti oleh “oops, maaf, ini mungkin lebih buruk dari yang kami duga” selama berminggu-minggu, jadi kami sudah tahu bahwa ini adalah sebuah bencana.
Jika Anda adalah pengguna LastPass yang terkena dampaknya pelanggaran tersebut, Anda harus melanjutkan dan segera mengubah kata sandi apa pun yang Anda simpan dalam layanan saat ini. Selain itu, Anda harus memastikan untuk mengambil tindakan yang sesuai untuk apa pun yang Anda simpan di sana — jika Anda memiliki mata uang kripto, Anda harus memindahkannya ke dompet lain.
Sumber: KrebsOnSecurity melalui Web3 Akan Berlangsung Hebat