LastPass Security Breach of 2022: Cryptocurrency Losses, Breach Details, and Warnings

Token PostDipublikasikan tanggal 2024-08-16Terakhir diperbarui pada 2024-08-16

Recent investigations have uncovered the significant impact of the security breach that occurred in 2022 involving the password storage tool, LastPass. Records reveal that approximately $4.4 million in cryptocurrencies were drained from nearly 80 wallets, affecting at least 25 individuals.

ZachXBT, an anonymous blockchain researcher, shared these findings on social media platforms, working closely with MetaMask developer Taylor Monahan. Their joint analysis unveiled that a substantial number of these victims had a long-standing association with LastPass, often using the software to safeguard their cryptocurrency wallet keys and seeds.

Going back to December 2022, LastPass admitted to an internal security breach. An intruder leveraged data acquired during a prior breach in August of the same year to deceive a LastPass staff member. By doing so, they gained access to the employee's login credentials and successfully decrypted encrypted customer information.

The breach also provided unauthorized access to a backup that contained encrypted client vault data. LastPass conveyed the gravity of the situation, warning that the data might be decrypted if the culprits could successfully ascertain the master passwords for individual accounts.

Cybersecurity reporter Brian Krebs offered further insight on the matter. In a September commentary, Krebs disclosed that certain customer vaults had already been compromised. He estimated a substantial loss of over $35 million in digital assets from around 150 unsuspecting individuals.

The repercussions didn't end there. By the beginning of this year, LastPass found itself facing a collective lawsuit. The affected parties alleged that the breach in August 2022 directly led to a theft totaling approximately $53,000 in Bitcoin.

Based on these revelations, ZachXBT recommended that anyone who had ever used LastPass to secure their wallet seed or private access key should promptly transfer their digital assets to a more secure platform.

Bacaan Terkait

Membongkar HyperEVM: Aplikasi Apa yang Benar-benar Dapat Mengambil Inti Manfaat dari Hyperliquid?

**Ringkasan: Membongkar HyperEVM: Aplikasi Mana yang Dapat Menikmati Manfaat Inti Hyperliquid?** HyperEVM adalah lapisan kontrak pintar yang nilai utamanya terletak pada kemampuannya memberikan akses aplikasi ke data perdagangan, kolateral, posisi, dan risiko dari HyperCore. Aplikasi berharga di HyperEVM harus memenuhi tiga kriteria: membutuhkan logika EVM yang fleksibel, bergantung pada status unik HyperCore, dan meningkatkan utilitas Hyperliquid sebagai pusat keuangan. Pendekatan Hyperliquid yang unik adalah "pertukaran pertama" (exchange-first), bukan "rantai dulu" (chain-first). Ini membuat HyperEVM menjadi sarana untuk memprogram pertukaran itu sendiri, bukan sekadar tempat menyalin DeFi. Evaluasi aplikasi dapat dilihat dalam matriks 2x2: 1. **Keuangan EVM Lokal:** Aplikasi seperti AMM dan pasar uang (contoh: Felix, HyperLend) yang membutuhkan kontrak pintar namun dapat diadaptasi. Mereka membentuk lapisan dasar yang penting. 2. **Ekstensi Asli Inti:** Aplikasi yang membuat aset internal Hyperliquid lebih berguna, seperti pembungkus HLP atau aset terkait Unit. Mereka menyediakan bahan baku (kolateral) untuk aktivitas keuangan. 3. **HyperCore yang Dapat Diprogram:** Kuadran paling inovatif di mana aplikasi (contoh: Rysk, Liminal, Valantis Prime) menggunakan logika EVM dan secara mendalam mengintegrasikan status serta eksekusi HyperCore, menjadikan aktivitas pertukaran sebagai produk. Bentuk akhir yang paling berharga mungkin adalah **akun keuangan terpadu**. Pengguna dapat menyetor aset sekali dan menggunakan saldo yang sama untuk berdagang di HyperCore, meminjam di HyperEVM, menghasilkan yield, melakukan lindung nilai, dan membayar. Hyperliquid menggabungkan infrastruktur likuiditas dan risiko tingkat pertukaran dari HyperCore dengan permukaan aplikasi terbuka HyperEVM, menciptakan "rumah keuangan" yang dikendalikan pengguna namun didukung oleh neraca yang kuat. Gelombang pertama HyperEVM membuat ekosistem dapat digunakan, gelombang berikutnya akan membuat HyperCore benar-benar dapat diprogram.

Foresight News12m yang lalu

Membongkar HyperEVM: Aplikasi Apa yang Benar-benar Dapat Mengambil Inti Manfaat dari Hyperliquid?

Foresight News12m yang lalu

Peretas Mencuri Hampir $17 Juta dalam 40 Hari, "Kontrak Zombie" Menjadi Mesin Penarik Dana Peretas

Analisis oleh ZeroDrift pada 22 Juni 2026 mengungkapkan bahwa dalam 40 hari terakhir, penyerang telah mencuri sekitar $16,9 juta dari lima kontrak pintar yang sudah tidak digunakan tetapi masih aktif di blockchain. Kontrak yang sudah ditinggalkan oleh pengembang ternyata tidak serta-merta aman atau mati. Kontrak-kontrak ini masih dapat menyimpan dana, izin akses (allowance), atau fungsi yang dapat dipanggil, sehingga tetap menjadi target serangan yang menarik. Lima proyek yang terdampak adalah: - DxSale V1 Locker: rugi ~$7,3 juta. - TrustedVolumes: rugi ~$5,87 juta. - Aztec Connect: rugi ~$2,28 juta (dalam dua serangan). - Raydium Legacy AMM: rugi ~$1,34 juta. - Huma Finance V1 Pool: rugi ~$101 ribu. Kasus DxSale merupakan contoh nyata. Kontrak locker lamanya dirancang untuk mengunci likuiditas dalam jangka panjang, namun seiring waktu, perhatian tim beralih ke produk baru dan jalur kontrol lama terlupakan, akhirnya dieksploitasi. Serangan-serangan ini terjadi di berbagai sistem dan blockchain, menunjukkan masalah mendasar yang sama: kontrak lama yang sudah tidak menjadi fokus pengembangan masih menyimpan nilai ekonomi dan asumsi keamanan yang kedaluwarsa di dalamnya. Risiko ini diperburuk oleh analisis otomatis. Alat-alat yang dapat memindai kode publik, riwayat transaksi, dan mensimulasikan serangan membuat penemuan target rentan semacam ini menjadi lebih murah dan sistematis bagi penyerang. Industri keamanan DeFi telah memiliki proses audit yang matang untuk peluncuran kontrak baru, namun masih sangat kurang dalam hal disiplin untuk proses pensiun, migrasi, atau penonaktifan kontrak secara menyeluruh. Sebuah kontrak hanya benar-benar aman setelah semua dana, izin, akses, dan asumsi kepercayaan di dalamnya dicabut sepenuhnya.

marsbit1j yang lalu

Peretas Mencuri Hampir $17 Juta dalam 40 Hari, "Kontrak Zombie" Menjadi Mesin Penarik Dana Peretas

marsbit1j yang lalu

Evaluasi Kembali Valuasi Saham Tua: Matinya Sistem Koordinat Valuasi untuk Satu Generasi Aset

**Ringkasan: Runtuhnya Kerangka Valuasi Aset Generasi Internet** Selama dua belas tahun terakhir, dari IPO Alibaba pada 2014 hingga 2026, aset-aset internet China seperti Alibaba, Tencent, Meituan, dan Pinduoduo mengalami reset valuasi masif. Kerangka valuasi lama ("diskon terhadap rekanan AS") telah runtuh, didorong oleh faktor geopolitik, regulasi, dan kekhawatiran struktur. Namun, fenomena ini tidak hanya terjadi di China. Di AS, raksasa teknologi seperti Microsoft juga menghadapi tekanan valuasi meski kinerja fundamental kuat. Penyebabnya adalah pengeluaran modal besar-besaran untuk AI yang menghancurkan arus kas bebas dan ketidakpastian apakah model bisnis baru dapat mempertahankan profitabilitas tinggi model lama. Baik raksasa internet China maupun AS kini dijuluki "saham tua" (*laodeng gu*), berjuang membuktikan relevansinya di era AI yang mengancam fondasi model bisnis berbasis perhatian (*attention economy*). Sejarah pasar modal Jepang pasca-gelembung 1989 memberikan contoh paralel: kerangka valuasi lama runtuh dan membutuhkan waktu sekitar 25 tahun serta narasi baru dari investor seperti Warren Buffett untuk pulih. Posisi internet China saat ini mirip dengan Jepang di pertengahan 1990-an: kerangka lama mati, kerangka baru belum lahir. AI menawarkan bahasa valuasi baru, tetapi penuh kontradiksi: mengejarnya membutuhkan investasi besar dan mengikis bisnis inti yang menguntungkan, sementara mengabaikannya berarti ditinggalkan zaman. Alternatif lain adalah membangun dasar valuasi melalui pengembalian pemegang saham (buyback, dividen). Intinya, pasar menunggu suatu peristiwa atau narator baru yang dapat mendefinisikan ulang alasan membeli aset-aset ini. Proses revaluasi yang panjang ini mungkin baru berada di tahap tengah.

marsbit1j yang lalu

Evaluasi Kembali Valuasi Saham Tua: Matinya Sistem Koordinat Valuasi untuk Satu Generasi Aset

marsbit1j yang lalu

STRC Didiskon Signifikan, mNAV Jatuh di Bawah Titik Impas, Logika Valuasi Strategy Telah Ditulis Ulang

Artikel ini menganalisis penilaian perusahaan penyimpan Bitcoin seperti MSTR dan STRC, menekankan bahwa model bisnisnya lebih mirip bank daripada perusahaan teknologi. Logika penilaian kuncinya adalah mNAV (rasio harga terhadap nilai buku), bukan hanya total aset Bitcoin. Saat ini, harga STRC turun di bawah nilai nominal, dan mNAV MSTR berada di 1.10x, di bawah ambang batas keseimbangan internal perusahaan sebesar 1.22x. Penulis mengusulkan bahwa daripada menggunakan dana baru (misalnya, dari penerbitan saham) untuk membeli Bitcoin lebih banyak—yang justru mengencerkan nilai per Bitcoin per saham—perusahaan harus memprioritaskan memperkuat neraca keuangan. Opsi yang lebih baik termasuk memperluas cadangan kas atau membeli kembali STRC dengan diskon. Tindakan ini dapat meningkatkan nilai bersih Bitcoin per saham, mengurangi beban utang, dan memperbaiki rasio cakupan likuiditas (saat ini cadangan kas hanya mencakup 9.8 bulan pembayaran dividen STRC). Memperbaiki neraca akan menciptakan siklus positif: mendukung harga STRC, menurunkan hasil dividen, dan pada akhirnya membuka kembali saluran pendanaan. Kesimpulannya, perusahaan penyimpan Bitcoin harus dinilai dengan standar perbankan, berfokus pada rasio harga terhadap nilai buku, nilai buku per saham, dan kemampuan membayar utang di lingkungan yang menantang.

Foresight News1j yang lalu

STRC Didiskon Signifikan, mNAV Jatuh di Bawah Titik Impas, Logika Valuasi Strategy Telah Ditulis Ulang

Foresight News1j yang lalu

Collector Crypt Naik Jadi 'Mesin Cetak Uang' di On-Chain: Pengguna Aktif Kurang dari Seribu, Paus Besar Menopang 97% Pendapatan

Penulis: Nancy, PANews Proyek TCG Collector Crypt baru-baru ini menduduki peringkat 10 besar dalam daftar pendapatan protokol global dan pernah menjadi protokol dengan pendapatan tertinggi di Solana. Sebagai perwakilan dari sektor TCG yang ditokenisasi, platform ini menggabungkan kegembiraan koleksi dan "gacha" (buka paket) ke dalam blockchain. Pasar TCG on-chain mengalami pertumbuhan pesat, dengan volume transaksi Juni 2026 mencapai $490 juta, meningkat 7.6x dibandingkan tahun sebelumnya. Solana mendominasi 80.8% pangsa pasar ini, terutama didorong oleh Collector Crypt. Collector Crypt mendominasi pasar dengan volume transaksi kumulatif $1.4 miliar dan pendapatan protokol $68 juta. Pada Juni, platform ini menghasilkan pendapatan sekitar $13.4 juta. Namun, struktur pendapatannya sangat bergantung pada "paus" (whale). Data menunjukkan 0.6% pengguna (yang membelanjakan >$1 juta) menyumbang 51.8% pendapatan, dan secara keseluruhan, 14.6% pengguna teratas berkontribusi terhadap 97.1% pendapatan platform. Jumlah pengguna aktif hariannya kurang dari 1000 orang. Kesuksesan Collector Crypt didorong oleh mekanisme "gacha" on-chain, yang menyumbang hampir semua volume transaksinya, serta daya tarik IP Pokémon yang kuat. Token CARDS juga memainkan peran penting melalui mekanisme buyback ganda, meskipun perlu diperhatikan adanya potensi tekanan jual dari pembukaan kunci (unlock) token yang berkelanjutan. Secara keseluruhan, Collector Crypt telah membuktikan kelayakan model bisnis TCG on-chain, meskipun sektor ini masih dalam tahap awal dengan ketergantungan tinggi pada segelintir pengguna besar dan ruang untuk pertumbuhan yang lebih luas.

marsbit1j yang lalu

Collector Crypt Naik Jadi 'Mesin Cetak Uang' di On-Chain: Pengguna Aktif Kurang dari Seribu, Paus Besar Menopang 97% Pendapatan

marsbit1j yang lalu

Trading

Spot
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow