Technologie

Hacker schlagen erneut zu: Millionen an Kryptowährungen innerhalb von 48 Stunden erbeutet!

2024-12-18

Autor: Emma

Die berüchtigten Angreifer hinter dem Lastpass-Hack von Ende 2022 haben erneut zugeschlagen und mehrere Benutzer des beliebten Passwortmanagers kurz vor Weihnachten um Kryptowährungen im Wert von über zwölf Millionen US-Dollar erleichtert. Laut den neuesten Meldungen von ZachXBT wurden Krypto-Coins aus mehr als 100 verschiedenen Wallets entwendet.

Die Angreifer haben die gestohlenen Kryptowährungen sofort in Ethereum (ETH) umgetauscht und diese dann auf verschiedene Handelsbörsen transferiert. Ein von ZachXBT veröffentlichtes Scam-Dokument zeigt, dass alle untersuchten Diebstähle am 16. und 17. Dezember stattfanden. Die Adressen der betroffenen Wallets sind ebenfalls in diesem Bericht aufgelistet.

Insgesamt bereits über 50 Millionen US-Dollar

Dieser Vorfall ist nicht der erste seiner Art. Bereits im September 2023 wurde bekannt, dass die Angreifer seit dem Lastpass-Hack Kryptowährungen im Gesamtwert von über 35 Millionen US-Dollar von mehr als 150 Nutzern erbeutet hatten. Nur wenige Wochen später folgte eine weitere Angriffswelle, bei der an einem einzigen Tag rund 4,4 Millionen US-Dollar von über 80 Wallets gestohlen wurden.

Insgesamt haben die Angreifer also bereits Kryptowährungen im Wert von über 50 Millionen US-Dollar erbeutet – basierend auf dem Wert der jeweiligen Krypto-Token zum Zeitpunkt ihrer Entwendung.

Datenleck und dessen katastrophale Folgen

Der Hintergrund dieser Vorfälle ist ein Cyberangriff aus dem Jahr 2022, bei dem die Täter Zugriff auf verschlüsselte Passwort-Tresore von Lastpass erlangen konnten. Der CEO von Lastpass, Karim Toubba, gab damals Entwarnung und betonte, dass die in den Tresoren gespeicherten Zugangsdaten aufgrund der Zero-Knowledge-Architektur von Lastpass sicher verschlüsselt seien und nur mit dem entsprechenden Master-Passwort zugänglich gemacht werden könnten.

Es stellt sich jedoch heraus, dass die Angreifer offenbar an einige dieser Master-Passwörter gelangen konnten. Dadurch waren sie in der Lage, auf die in den Tresoren gespeicherten Seed Phrases zuzugreifen und somit auch die zugehörigen Kryptowallets zu kompromittieren. Nutzer werden dringend geraten, alle Passwörter, die sie vor dem Hackerangriff bei Lastpass gespeichert hatten, umgehend zu ändern und ihre Krypto-Vermögenswerte möglicherweise auf neue Wallets zu transferieren.

Diese Vorfälle werfen zudem Fragen zur Sicherheit von Passwortmanagern auf und verdeutlichen die Notwendigkeit für verbesserte Sicherheitsmaßnahmen, um solche katastrophalen Diebstähle in der Zukunft zu verhindern. Da die Cyberkriminalität weiterhin zunimmt, ist es entscheidend, dass Nutzer sich der Risiken bewusst sind und geeignete Vorkehrungen treffen, um ihre digitalen Vermögenswerte zu schützen.