A kiszivárgott jelszavak többmilliárdos kriptólopások lavináját indították el
Tipikus eset, amikor egyetlen biztonsági rés darázsfészket bolygat fel a digitális világban. A LastPass nevű jelszókezelő 2022-es feltörése után újabb hullámokban fosztották ki a felhasználók kriptotárcáit, több évvel a kezdeti támadás után is. A kriptolopások hátterében orosz hackercsoportok állnak, amelyek a megszerzett kriptovalutákat szofisztikált módszerekkel mosták tisztára.
A támadás útja: jelszóktól a privát kulcsokig
Az egész történet 2022-ben kezdődött, amikor a támadók behatoltak a LastPass fejlesztői környezetébe, onnan forráskódot és műszaki információkat szereztek meg. Hamarosan tovább is léptek: megszerezték a platformon tárolt, titkosított jelszótárolókat is. Ezekben nem csak a szokásos belépési adatok, hanem többek között kriptopénztárcák privát kulcsai is helyet kaptak. A LastPass rendszere ugyan erős titkosítást alkalmazott, de a gyengén védett vagy újrahasznált mesterjelszavak könnyebben feltörhetők maradtak, főleg offline, azaz kapcsolódás nélkül is.
Lassú, hullámokban zajló pénzlopás
Másként a támadók korántsem vitték el az összes pénzt azonnal: hosszú idő alatt, hónapokkal vagy akár évekkel a betörés után kezdtek hozzá a tárcák kifosztásához. Az áldozatok jelentős része csak később tapasztalta, hogy azonos módszerrel ürítették ki a kriptotárcáját. A nyomozások kiderítették: az elkövetők valószínűleg már régóta rendelkeztek a privát kulcsokkal.
Az ellopott kriptovalutákat a támadók főként Bitcoinra váltották, majd a Wasabi Wallet egyik beépített funkcióját, a CoinJoin-t használták az anonimizálásra. Ez a technika összekeveri több felhasználó tranzakcióit, hogy elrejtse, kihez melyik pénz tartozik. De a TRM Labs elemzői statisztikai és viselkedéselemzési módszerekkel mégis képesek voltak visszafejteni a pénzek mozgását a tárcák között.
Az elemzők egyértelmű mintázatot találtak: az áldozatok pénze rendre ugyanazokra az orosz kriptotőzsdékre – például a Cryptexre vagy az Audi6-ra – került, függetlenül attól, mely hullámban lopták el.
Ennyit veszítettek az áldozatok
A szakértők legalább 35 millió dollárnyi (közel 12,7 milliárd forint) kriptovalutát követtek végig a teljes láncon át; ezt az összeget 2024 végén, majd egy újabb, 2025. szeptemberi támadási hullámban lopták el és mosták tisztára. Az ügynökségek elemzései egyértelműen Oroszországhoz köthető szereplők felelősségét valószínűsítik, akik a pénzek tisztára mosásában és kimenekítésében is központi szerepet játszottak.
A fejlemények villámgyorsan követték egymást, és jól mutatják: egyetlen, évekkel ezelőtti biztonsági rés milyen hullámokat vethet a kriptovilágban.
A neutrínók a lehető legelhanyagolhatóbb részecskék közé tartoznak: szinte semmi tömegük, nincs sem elektromos, sem színtöltésük, így a természet legtöbb erői gyakorlatilag nem hatnak rájuk...
🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...
🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
