Pemegang Crypto mengalami kerugian sebesar $50.000 setelah akunnya diretas. Ia menyalahkan LastPass yang merupakan aplikasi manajemen kata sandi yang digunakan untuk melindungi akunnya. Hal ini menjadi peringatan penting bagi pengguna Crypto untuk selalu memperhatikan keamanan akun mereka dengan menggunakan kata sandi yang kuat dan aplikasi manajemen kata sandi yang terpercaya.
IndoPulsa.Co.id – Pemegang Crypto diretas seharga $50.000, menyalahkan LastPass atas kerugian
Bagi
Bagikan di Twitter
Bagikan di LinkedIn
Bagikan di Telegram
Salin Tautan
Tautan disalin
Pada 15 April, seorang pemegang crypto turun ke Reddit mengklaim dia kehilangan cryptocurrency senilai $ 50.000 setelah dugaan eksploitasi di LastPass.
Pemegang Crypto kehilangan token senilai $50.000
LastPass adalah alat manajemen kata sandi yang memudahkan orang untuk menyimpan, di antara data sensitif lainnya, detail kata sandi, login, dan bahkan nomor kartu mereka.
Pemegang crypto, yang menjalankan alat manajemen kata sandi di desktop Windows 7 dan ponsel pintar Samsung Galaxy-nya, menggunakan perangkat lunak untuk menyimpan kunci pribadi tokennya. Dua dompetnya belum diinstal di desktop-nya, yang menjalankan sistem operasi yang tidak digunakan lagi, melainkan di smartphone-nya.
Tidak segera jelas versi mana dari seri Samsung Galaxy yang digunakan pemegang crypto. Namun, ia mengklaim bahwa dompetnya disertifikasi aman oleh penciptanya dan tidak ada malware di ponselnya. Untuk alasan ini, dia yakin bahwa kerentanan sangat mungkin terjadi di LastPass.
Setelah peretas mengakses kunci pribadinya ke dompet kripto-nya, semua token, senilai $ 50.000, dikonversi ke bitcoin (BTC) melalui fitur bawaan yang disediakan oleh penyedia dompet. Bitcoin adalah aset digital paling likuid di dunia berdasarkan kapitalisasi pasar.
Dalam cryptocurrency, dompet sangat penting untuk menyimpan token atau koin dan berinteraksi dengan mainnet. Kunci pribadi digunakan untuk membuktikan kepemilikan dan untuk menandatangani transaksi. Dalam hal ini, pemegang kripto menggunakan LastPass untuk menyimpan kunci pribadi tempat pihak ketiga lain yang tidak sah mendapatkan akses dan mentransfer aset ke tahanan mereka. Sifat transaksi kripto yang tidak berubah berarti pemegang kripto telah kehilangan akses permanen ke asetnya. Satu-satunya cara adalah jika peretas berubah pikiran dan mengirim kembali koin.
Peretasan LastPass
Korban sekarang ingin LastPass menyelidiki peretasan ini sehingga dapat dicegah di masa depan. Tahun lalu, LastPass diretas, dan semua brankas mereka dicuri. Dari ini, ada peretasan berikutnya yang mempengaruhi bahkan beberapa eksekutif senior perusahaan.
Pada awal Maret 2023, LastPass mengatakan salah satu komputer rumah insinyur senior mereka telah diretas, kemungkinan besar menggunakan kredensial dari peretasan 2022. Dari peretasan ini, LastPass mengatakan peretas mendapat akses ke brankas perusahaan rahasia. Mereka dilaporkan memiliki kunci enkripsi ke brankas 30 juta pelanggan yang dicadangkan di server Web Amazon.
Kerugian sebesar $50.000 terjadi setelah pemegang crypto diretas. Ia menyalahkan LastPass sebagai penyebab kebocoran data login. Penting untuk selalu memperhatikan keamanan data dan password, serta menggunakan aplikasi yang terpercaya. Dapatkan informasi selengkapnya tentang keamanan data di https://www.indopulsa.co.id.