A kiszivárgott jelszavak többmilliárdos kriptólopások lavináját indították el
Tipikus eset, amikor egyetlen biztonsági rés darázsfészket bolygat fel a digitális világban. A LastPass nevű jelszókezelő 2022-es feltörése után újabb hullámokban fosztották ki a felhasználók kriptotárcáit, több évvel a kezdeti támadás után is. A kriptolopások hátterében orosz hackercsoportok állnak, amelyek a megszerzett kriptovalutákat szofisztikált módszerekkel mosták tisztára.
A támadás útja: jelszóktól a privát kulcsokig
Az egész történet 2022-ben kezdődött, amikor a támadók behatoltak a LastPass fejlesztői környezetébe, onnan forráskódot és műszaki információkat szereztek meg. Hamarosan tovább is léptek: megszerezték a platformon tárolt, titkosított jelszótárolókat is. Ezekben nem csak a szokásos belépési adatok, hanem többek között kriptopénztárcák privát kulcsai is helyet kaptak. A LastPass rendszere ugyan erős titkosítást alkalmazott, de a gyengén védett vagy újrahasznált mesterjelszavak könnyebben feltörhetők maradtak, főleg offline, azaz kapcsolódás nélkül is.
Lassú, hullámokban zajló pénzlopás
Másként a támadók korántsem vitték el az összes pénzt azonnal: hosszú idő alatt, hónapokkal vagy akár évekkel a betörés után kezdtek hozzá a tárcák kifosztásához. Az áldozatok jelentős része csak később tapasztalta, hogy azonos módszerrel ürítették ki a kriptotárcáját. A nyomozások kiderítették: az elkövetők valószínűleg már régóta rendelkeztek a privát kulcsokkal.
Az ellopott kriptovalutákat a támadók főként Bitcoinra váltották, majd a Wasabi Wallet egyik beépített funkcióját, a CoinJoin-t használták az anonimizálásra. Ez a technika összekeveri több felhasználó tranzakcióit, hogy elrejtse, kihez melyik pénz tartozik. De a TRM Labs elemzői statisztikai és viselkedéselemzési módszerekkel mégis képesek voltak visszafejteni a pénzek mozgását a tárcák között.
Az elemzők egyértelmű mintázatot találtak: az áldozatok pénze rendre ugyanazokra az orosz kriptotőzsdékre – például a Cryptexre vagy az Audi6-ra – került, függetlenül attól, mely hullámban lopták el.
Ennyit veszítettek az áldozatok
A szakértők legalább 35 millió dollárnyi (közel 12,7 milliárd forint) kriptovalutát követtek végig a teljes láncon át; ezt az összeget 2024 végén, majd egy újabb, 2025. szeptemberi támadási hullámban lopták el és mosták tisztára. Az ügynökségek elemzései egyértelműen Oroszországhoz köthető szereplők felelősségét valószínűsítik, akik a pénzek tisztára mosásában és kimenekítésében is központi szerepet játszottak.
A fejlemények villámgyorsan követték egymást, és jól mutatják: egyetlen, évekkel ezelőtti biztonsági rés milyen hullámokat vethet a kriptovilágban.
📝 Komolyan mondom, végre egy kis ész a digitális káoszban! A Google beolvasztotta a NotebookLM nevű mesterségesintelligencia-alapú kutatósegédjét a Gemini csevegőjébe, így mostantól már nem kell ezer ablak között vergődve kezelni a jegyzeteidet...
Érdemes megvizsgálni, hogy a Meta legutóbbi MI-modellje, a Muse Spark képes-e új alapokra helyezni a cég mesterségesintelligencia-stratégiáját, miután a Llama 4 csalódást keltő fogadtatásban részesült...
Nemcsak a közösségi média vagy a kéretlen telefonhívások jelenthetnek veszélyt az adatainkra – az otthonunkban lévő technológia is komoly kockázati forrás lehet...
A tudomány nem tétlenkedik: egy új titkosítási rendszer született, amely már ma képes megvédeni a videofájlokat a jövő kvantumszámítógépeinek támadásaitól...
🧺 A DJI, a dróntechnológiában jártas kínai óriásvállalat új szintre emelte az okos otthon gépeket: bemutatkozott a Romo P, amely végre nem csak kütyürajongóknak szól...
Képzelj el egy olyan akkumulátort, amelyet hónapokig, sőt akár évekig sem kell tölteni vagy cserélni egy energiaigényes laptopban – mindezt egy párkilós eszköz segítségével...
A neutrínók a lehető legelhanyagolhatóbb részecskék közé tartoznak: szinte semmi tömegük, nincs sem elektromos, sem színtöltésük, így a természet legtöbb erői gyakorlatilag nem hatnak rájuk...
🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...
🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...