1 Punkte von GN⁺ 2025-03-09 | 1 Kommentare | Auf WhatsApp teilen
  • US-Bundesermittler sind zu dem Schluss gekommen, dass der Kryptodiebstahl über rund 150 Mio. US-Dollar ($150m) vom 30. Januar 2024 mit Passwort-Tresoren zusammenhängt, die beim LastPass-Vorfall von 2022 gestohlen wurden
  • Die Bundesstaatsanwaltschaft für Nordkalifornien leitete am 6. März 2025 ein Verfahren zur formellen Beschlagnahme von eingefrorenen Kryptowerten im Wert von rund 24 Mio. US-Dollar ($24m) aus den gestohlenen Geldern ein
  • In den Beschlagnahmungsunterlagen heißt es, FBI und U.S. Secret Service gingen davon aus, dass in einem Online-Passwortmanager gespeicherte gestohlene Daten und Passwörter für den Zugriff auf Konten und den Diebstahl von Kryptowerten genutzt wurden
  • Sicherheitsforscher stellten fest, dass die Opfer ohne typische vorbereitende Angriffe wie SIM-Swapping gemeinsam hatten, vor dem LastPass-Vorfall 2022 Krypto-Seed-Phrasen in LastPass „Secure Notes“ gespeichert zu haben
  • LastPass erklärte, nie schlüssige Beweise erhalten zu haben, die eine Verbindung belegen; schwache Master-Passwörter und niedrige Iterationszahlen älterer Konten bleiben jedoch weiterhin ein Risiko für Offline-Cracking

Diebstahl über 150 Mio. US-Dollar und Beschlagnahmungsverfahren

  • Die Bundesstaatsanwaltschaft für Nordkalifornien teilte mit, dass sie am 6. März 2025 Kryptowährungen im Wert von rund 24 Mio. US-Dollar beschlagnahmt habe, die nach dem Kryptodiebstahl über 150 Mio. US-Dollar vom 30. Januar 2024 wiedererlangt und eingefroren worden waren
  • Das Opfer wird in den Beschlagnahmungsunterlagen nur als „Victim-1“ bezeichnet; laut dem Blockchain-Sicherheitsforscher ZachXBT handelt es sich dabei um Chris Larsen, Mitgründer der Kryptoplattform Ripple
  • ZachXBT ist dafür bekannt, diesen Diebstahl als Erster öffentlich gemacht zu haben
  • Die Maßnahme ist ein Verfahren, das es Ermittlungsbehörden ermöglicht, bereits eingefrorene Gelder formell zu beschlagnahmen

Verbindung zum LastPass-Vorfall

  • Der Kern der Beschlagnahmungsunterlagen ist, dass U.S. Secret Service und FBI zu demselben Schluss kamen wie KrebsOnSecurity in seiner Analyse des LastPass-Vorfalls vom September 2023
  • Im September 2023 gingen Sicherheitsforscher davon aus, dass die Master-Passwörter der 2022 bei LastPass gestohlenen Passwort-Tresore geknackt worden waren und es dadurch wiederholt zu Kryptodiebstählen im sechsstelligen Dollarbereich bei mehreren Opfern kam
  • In den Beschlagnahmungsunterlagen heißt es, das FBI habe den betreffenden Datenvorfall untersucht und die Ermittler in diesem Fall hätten in Gesprächen mit FBI-Agenten Folgendes erfahren:
    • Gestohlene Daten und Passwörter, die in den Online-Passwortmanager-Konten mehrerer Opfer gespeichert waren, wurden für unbefugten Zugriff auf elektronische Konten verwendet
    • Über diesen Zugriff wurden Informationen, Kryptowährungen und andere Daten gestohlen
  • Das Dokument erklärt, es gebe hinreichenden Grund zu der Annahme, dass derselbe Angreifer gestohlene Passwörter aus dem Online-Passwortmanager-Konto von Victim-1 genutzt habe, um unbefugt auf Krypto-Wallets oder Konten zuzugreifen

Wiederkehrende Muster bei den Opfern

  • Die Sicherheitsforscher Nick Bax und Taylor Monahan untersuchten Dutzende Opfer und kamen zu dem Schluss, dass vor den hochvolumigen Kryptodiebstählen keine typischen vorbereitenden Angriffe zu erkennen waren
    • Kompromittierung von E-Mail-Konten
    • Kompromittierung von Mobilfunkkonten
    • SIM-Swapping-Angriffe
  • Gemeinsam war den Opfern, dass sie vor dem LastPass-Vorfall von 2022 Krypto-Seed-Phrasen im Bereich „Secure Notes“ ihrer LastPass-Konten gespeichert hatten
  • Seed-Phrasen sind geheime Codes, die Zugriff auf Kryptobestände ermöglichen; wer sie besitzt, kann auf die entsprechenden Vermögenswerte zugreifen
  • Bax und Monahan stellten außerdem ein gemeinsames Cash-out-Muster fest, bei dem gestohlene Gelder schnell auf zahlreiche Drop-Konten bei mehreren Kryptobörsen verteilt wurden
  • Die Regierung erklärte, auch im Fall des Ripple-Mitgründers habe es eine ähnliche Komplexität gegeben
    • Umfang des Diebstahls und schnelle Verteilung der Gelder dürften den Einsatz mehrerer böswilliger Akteure erfordert haben
    • Dieses Muster stimme mit der Kompromittierung von Online-Passwortmanagern und den Kryptodiebstählen bei ähnlichen Opfern überein

Widerspruch von LastPass und Verlauf des Vorfalls von 2022

  • LastPass erklärte, von Bundesermittlern oder anderer Seite nie schlüssige Beweise erhalten zu haben, dass die betreffenden Kryptodiebstähle mit dem LastPass-Vorfall zusammenhingen
  • Das Unternehmen erklärte, seit der Offenlegung des Vorfalls von 2022 eng mit Vertretern mehrerer Strafverfolgungsbehörden zusammengearbeitet zu haben
  • LastPass teilte mit, erheblich in die Stärkung seiner Sicherheitsmaßnahmen investiert zu haben und dies auch künftig fortzusetzen
  • Die Offenlegung des Vorfalls von 2022 entwickelte sich schrittweise
    • Am 25. August 2022 informierte LastPass-CEO Karim Toubba die Nutzer, dass in der Softwareentwicklungsumgebung ungewöhnliche Aktivitäten entdeckt worden seien und ein Eindringling Teile des Quellcodes sowie proprietäre technische Informationen gestohlen habe
    • Am 15. September 2022 erklärte LastPass nach der Untersuchung des August-Vorfalls, der Angreifer habe keinen Zugriff auf Kundendaten oder Passwort-Tresore gehabt
    • Am 30. November 2022 informierte das Unternehmen Kunden über einen schwerwiegenderen Sicherheitsvorfall unter Verwendung der im August-Vorfall gestohlenen Daten und gab bekannt, dass verschlüsselte Kopien einiger Passwort-Tresore sowie weitere personenbezogene Daten kompromittiert worden seien

Offline-Cracking und Risiken älterer Konten

  • Experten gehen davon aus, dass der Vorfall Angreifern Offline-Zugriff auf verschlüsselte Passwort-Tresore verschaffte und sie schwache Master-Passwörter mit leistungsstarken Systemen über längere Zeit knacken konnten
  • Solche Systeme können Millionen Passwortversuche pro Sekunde durchführen
  • Forscher kamen zu dem Schluss, dass viele Opfer von Kryptodiebstählen Master-Passwörter mit vergleichsweise geringer Komplexität verwendeten und zur älteren Kundengruppe von LastPass gehörten
  • Ältere LastPass-Nutzer hatten mit höherer Wahrscheinlichkeit deutlich weniger Iterationen (iterations) beim Schutz ihrer Master-Passwörter
    • Die Iterationszahl bezeichnet, wie oft ein Passwort die Verschlüsselungsroutinen des Unternehmens durchläuft
    • Im Allgemeinen gilt: Je höher die Iterationszahl, desto länger brauchen Offline-Angreifer, um ein Master-Passwort zu knacken
  • LastPass verlangte im Lauf der Zeit von neuen Nutzern längere und komplexere Master-Passwörter und erhöhte die Iterationszahlen mehrfach deutlich
  • Forscher sahen deutliche Hinweise darauf, dass LastPass viele ältere Kunden nicht erfolgreich auf die neuen Passwortanforderungen und Schutzstufen umgestellt hatte

Warnungen der Forscher und verbleibende Risiken

  • Bax erklärte, er habe nach den Warnungen von 2023 gehofft, dass Menschen ihre Gelder in neue Krypto-Wallets verschieben würden; nur ein Teil habe dies getan, und die Diebstähle seien weitergegangen
  • Bax sagte, es sei zwar bedeutsam, dass Secret Service und FBI die Analyse der Forscher bestätigt hätten, besser wäre es aber, wenn solche Hacks selbst zurückgingen
  • Bax verwies darauf, dass ZachXBT und SEAL 911 noch im Dezember 2024 eine weitere Diebstahlswelle gemeldet hätten, und sieht die Bedrohung weiterhin als real an
  • Monahan kritisierte, LastPass habe seine Kunden noch immer nicht darüber informiert, dass gespeicherte Geheimnisse, einschließlich in „Secure Notes“ abgelegter Secrets, gefährdet sein könnten
  • Monahan war der Ansicht, LastPass hätte Nutzern empfehlen können, ihre Zugangsdaten zu ersetzen, und damit verhindern können, dass Bedrohungsakteure Millionen von Dollar stehlen

1 Kommentare

 
GN⁺ 2025-03-09
Meinungen auf Hacker News
  • 1Password hat sich dafür entschieden, alle Vaults mit einem geheimen Schlüssel mit hoher Entropie zu verschlüsseln, der zwischen Geräten übertragen wird; ich glaube, das wird nicht ausreichend gewürdigt.
    Die User Experience und der Support-Aufwand sind dadurch sicher größer geworden, aber selbst bei einem solchen Vorfall hätte das praktisch verhindert, dass großer Schaden entsteht.

    • Bitwarden verdient ebenfalls mehr Anerkennung dafür, dass es vollständig Open Source ist und es mit Vaultwarden eine unabhängige Server-Implementierung gibt, die mit den offiziellen Clients kompatibel ist.
      Man kann es selbst in einer virtuellen Maschine auf dem Server unter dem Schreibtisch betreiben.
      Ich weiß nicht, ob diese Unternehmen in 50 Jahren noch existieren werden, aber wenn meine Enkel es wollen, könnten sie wohl mit dem von mir hinterlassenen Chiffrat eine gpg-verschlüsselte gzip-Datei öffnen und die Passwörter in einer CSV ansehen.
    • In einem Wiederherstellungsszenario würde man dadurch eher alles verlieren, oder?
      Wenn man durch Feuer oder Überschwemmung alle Computer verliert, ist auch der Wiederherstellungsschlüssel weg, und allein mit dem Passwort lässt sich die Datenbank nicht wiederherstellen.
      Ich nutze KeePassXC mit einem etwas längeren Passwort und einer hohen PBKDF-Iterationszahl; selbst wenn ich Geräte verliere, brauche ich für die Wiederherstellung kein bestimmtes Gerät.
    • So etwas ist heutzutage im Grunde eine Grundanforderung.
      LastPass hat den Standard einfach nicht erfüllt.
  • LastPass hat den Sicherheitsvorfall heruntergespielt, und es stellte sich heraus, dass auch Daten wie der Notizbereich nicht ordentlich verschlüsselt waren.
    Sie hätten vor Gericht komplett zerlegt werden müssen, aber bisher sind sie im Wesentlichen der Verantwortung entkommen.
    LastPass hatte genau eine Aufgabe, und dabei sind sie gescheitert. Dass sie wussten, dass die Master-Passwörter ihrer Nutzer nicht sicher genug waren, und trotzdem nicht aktiv informiert oder proaktiv gehandelt haben, ist schwer zu verzeihen.
    Wer derzeit LastPass nutzt, sollte heute zu einer vertrauenswürdigeren Alternative wie 1Password, Bitwarden oder KeePass wechseln und alle Passwörter ändern, die einem wichtig sind.

    • Der Vollständigkeit halber: LastPass ist tatsächlich von einer großen Klage betroffen.
      https://www.courtlistener.com/docket/66607916/debt-cleanse-g...
      Man müsste sich den Fall selbst ansehen, aber es ist eine Sammelklage; bei einer Niederlage wäre der Schaden groß, und selbst bei einem Sieg wären die Kosten beträchtlich.
      Das Gericht scheint mehrere Verfahren in diesen Fall zusammenzuführen; LastPass wurde bislang 15-mal vor Bundesgerichten verklagt.
      https://www.courtlistener.com/?q=lastpass%20AND%20(caseName%...
    • Ich bin vor ein paar Jahren zu Bitwarden gewechselt, und es gab kaum Reibung.
      Export aus LastPass, Import in Bitwarden und dann nur noch an ein paar unvermeidliche UI quirks gewöhnen – das war’s.
    • Ich nutze 1Password seit einigen Jahren und bin ziemlich zufrieden, aber schade finde ich, dass sie nach 1Password 7 statt des kostenlosen iCloud-Speichers faktisch ihren Abo-Cloud-Dienst erzwungen haben.
  • Ich bin etwas verwirrt darüber, wie der LastPass-Hack zu geleakten Passwörtern führen konnte.
    Nach meinem Verständnis der 1Password-Methode müsste das weiterhin extrem schwierig oder unmöglich sein; ich frage mich, was ich an Passwortmanagern oder an der Funktionsweise von LastPass falsch verstehe.
    Ich verstehe es so, dass bei 1Password der Entschlüsselungsschlüssel in das einzelne Passwort des Nutzers und einen geheimen Schlüssel aufgeteilt ist und man beides braucht, um den Vault zu entschlüsseln.
    Der geheime Schlüssel wird zufällig generiert und scheint etwa 128 Bit zu haben; soweit ich weiß, sieht 1Password ihn danach nie wieder, egal ob 1Password ihn erzeugt und an den Nutzer sendet oder ob er lokal erzeugt wird.
    Wenn also ein Vault gestohlen wird, müsste der Angreifer nicht nur das möglicherweise relativ schwache Passwort knacken, sondern auch den geheimen 128-Bit-Schlüssel; damit hätte man doch mindestens 128 Bit Sicherheit, oder?
    Was war bei LastPass anders? Wurde auch der geheime Schlüssel gestohlen? Wurden die Besitzer der gestohlenen Vaults zusätzlich angegriffen und dabei ihre geheimen Schlüssel erbeutet? Hat LastPass keine ähnliche Architektur wie 1Password verwendet? Oder ist 1Password nicht so sicher, wie ich beim Nutzen angenommen habe?

    • LastPass nutzt nicht das Konzept eines geheimen Schlüssels von 1Password, sondern nur einen aus dem Passwort abgeleiteten Schlüssel.
      Nach dem Vorfall haben sie eilig die Anzahl der Hash-Iterationen erhöht [1] und außerdem eine Funktion hinzugefügt, mit der Unternehmensadministratoren eine Mindestzahl von Iterationen festlegen können [2], aber zu diesem Zeitpunkt war es bereits zu spät.
      [1] https://palant.info/2022/12/28/lastpass-breach-the-significa...
      [2] https://support.lastpass.com/s/document-item?language=en_US&...
    • LastPass hat Metadaten der Vaults unverschlüsselt gespeichert.
      Zu diesen Metadaten gehörten Informationen wie URLs, wodurch Angreifer wertvollere Vaults priorisiert knacken konnten.
      Wenn ein Vault nur Logins für facebook.com und google.com enthält, überspringt man ihn; enthält er coinbase und zehn andere Krypto-Websites, gibt man ein paar Tausend Dollar aus, um ihn zu knacken.
      Quelle: https://github.com/cfbao/lastpass-vault-parser/wiki/LastPass...
    • Im Grunde habe ich es so verstanden, dass LastPass die Passwörter der Nutzer kannte, 1Password dagegen nicht.
      LastPass hatte damit gewissermaßen den vollständigen Schlüssel in der Hand.
      Allerdings kann auch 1Password in Unternehmensumgebungen das Passwort eines Nutzers möglicherweise „kennen“, weil man es zurücksetzen kann, wenn der Nutzer es vergessen hat.
      Ältere Versionen oder die Personal-Version könnten sicherer sein.
  • Ich bin etwa 2013 nach dem zweiten großen Sicherheitsvorfall von LastPass weggegangen
    Auf Wikipedia sind insgesamt nur drei Vorfälle aufgeführt, aber ich erinnere mich, seit 2010 bis heute in der Berichterstattung mindestens fünf gesehen zu haben
    In der Zwischenzeit bin ich in Unternehmen immer wieder auf LastPass gestoßen, und jedes Mal war ich ehrlich gesagt erstaunt. Wenn man fünfmal hereinfällt, wie nennt man das dann …

    • Ich verstehe nicht, wie das legal sein kann
      Inzwischen ist das doch praktisch zu einer Geschäftspraxis geworden
      Bei einer Lebensmittelvergiftung schließt der Staat ein Restaurant, aber warum passiert hier gar nichts?
      Und wenn man davon ausgeht, dass dieses Geld komplett an Achsenstaaten fließt, ist es noch viel gravierender
  • Ich kann verstehen, dass LastPass keine Belege für einen Zusammenhang zwischen beidem sieht
    Aber es ist auch schwer zu glauben, dass Leute, die „Sammlerstücke“ im Wert von Hunderten Millionen Dollar aufbewahren, ihre Passwörter nicht zumindest jährlich geändert haben
    Ich weiß, dass regelmäßige Passwortwechsel ohne konkreten Anlass nicht mehr als Best Practice gelten, aber wirkt das in diesem Fall nicht immer noch wie eine ziemlich umsichtige Maßnahme?

    • Die Seed Phrase einer abgeleiteten Wallet kann man nicht ändern
      Man muss eine neue Wallet erstellen und die Assets übertragen
  • Ich schaue auf mein lokales KeePassXC und nutze es ganz gelassen weiter

    • Diese Art von Kontrolle wird zunehmend zu einem Luxus
      Ich weiß nicht, wie man wieder zu einem einfachen Zustand zurückkehren soll. Nehmen wir zum Beispiel eine dreiköpfige Familie mit gemeinsam genutzten Diensten und Accounts: Wenn man alles in KeePass ablegen will, muss man die Dateisynchronisierung zwischen allen Geräten und Betriebssystemen selbst erledigen
      Dabei können die Zugangsdaten über einen Drittanbieter-Synchronisierungsdienst laufen, womit die meisten Vorteile von KeePass verschwinden
      Auf eine selbst gehostete Bitwarden-Instanz umzusteigen, könnte der richtige Weg sein, aber dann muss eine Person in der Familie lebenslang als zuständiger Systemadministrator dafür sorgen, dass diese Instanz sicher bleibt und trotzdem jederzeit und überall erreichbar ist
    • Meine Offline-Schlüsseldatei bekommt ihr nur von meiner kalten, toten Festplatte
      Manche Dinge gehören nicht ins Internet
    • Ich frage mich, wie die Synchronisierung zwischen Geräten wie Smartphones funktioniert
      Wie handhabt man Funktionen wie Familienfreigabe oder Notfallzugriff?
  • Man sagte uns, wir sollten unsere Passwörter in die Cloud legen, und es werde schon nichts passieren

    • Ich habe mal gehört, die Cloud sei nur das Rechenzentrum von jemand anderem hinter einer API
      Aber haben die Leute zugehört? Nein
  • Selbst nach all dieser Zeit wirkt es immer noch wie die gefährlichste Idee, die Zugangsdaten aller zu zentralisieren
    Wenn es für Hacker etwas Verlockenderes gibt, dann vielleicht kostenloser Sex und Drogen, aber auch das nur kurz; am Ende kommen sie zurück, um wieder die Zugangsdaten aller zu stehlen
    Es gibt auch viele andere Ziele: die personenbezogenen Daten aller, Informationen über Freunde, Familie und Haustiere, Antworten auf Sicherheitsfragen, mobile IDs, PIN-Nummern, Kontonummern, Unterschriften, Fotos, Fingerabdrücke, Stimmmuster, Gesichts- und Netzhautscans, Gangmuster, DNA bis hin zu mitochondrialer RNA

    • Ich habe ähnliche Bedenken, aber insgesamt halte ich es für wichtiger, für jeden Account zufällige Passwörter zu verwenden
      Selbst gehostetes Vaultwarden ist das Beste. Oder man darf es eben nicht vermasseln
  • Ich frage mich, wie sicherheitsbewusste Leute ihre Passwörter verwalten
    Entweder benutzt man überall dasselbe Passwort, oder man braucht irgendeine Form von Passwortmanager; aber wenn alle Passwörter an einem Ort liegen, macht mir immer Sorgen, dass bei einem Vorfall nicht nur eines, sondern alle kompromittiert werden
    Viele Lösungen scheinen auch Abstriche bei der Bequemlichkeit zu machen
    Man könnte einen physischen Ordner mit Passwörtern im Arbeitszimmer zu Hause aufbewahren, aber jedes Mal nachzuschlagen und sie einzugeben ist umständlich und stellt für jeden mit physischem Zugang zum Haus ein großes Risiko dar

    • Wenn es um Bedienbarkeit geht, nimmt man Bitwarden
      Wenn es möglich ist und man Self-Hosting bevorzugt, ist Vaultwarden ebenfalls gut
      Solange man mit dem Internet verbunden ist, muss man irgendwann irgendwem vertrauen; mit starker Zwei-Faktor-Authentifizierung (nicht SMS/E-Mail) und Backups des Vaults kann man das Risiko reduzieren
      Nachdem man sie in den Vault übernommen hat, sollte man irgendwann alle Passwörter zurücksetzen
      Mit der Bitwarden-Erweiterung oder -App sind lange, zufällig generierte Passwörter leicht genug zu verwenden
      Es ist auch sinnvoll, bei den einzelnen Diensten starke Zwei-Faktor-Authentifizierung zu aktivieren
      https://bitwarden.com/help/setup-two-step-login/
      https://bitwarden.com/resources/guide-how-to-create-and-stor...
    • Wenn möglich nutze ich Passkeys, die an echte Hardware gebunden sind, etwa eine TPM-basierte Lösung wie Windows Hello; dort, wo das nicht geht, nutze ich KeePass
      Die KeePass-Datenbank synchronisiere ich über die Cloud, aber die Passkey-Datei, die zusammen mit dem Passwort zum Öffnen verwendet wird, verlässt die jeweilige Maschine nicht
      Außerdem benötigt man Administratorrechte, um die Schlüsseldatei zu lesen, daher läuft KeePass mit erhöhten Rechten; dadurch ist auch der Prozessspeicherbereich vor Ausspähen aus dem Benutzerbereich geschützt
    • Ich verwende einen einfachen Algorithmus
      Ich merke mir nicht das eigentliche Passwort, sondern einen Algorithmus, der für jede Website oder jeden Dienst ein Passwort erzeugt
      Perfekt ist das nicht, aber die meisten Passwörter werden dadurch eindeutig
      Ich weiß nicht, was Experten davon halten würden, aber für mich hat es gut funktioniert
    • Einen Passwortmanager selbst zu hosten ist keine Kleinigkeit, aber durchaus machbar
  • Ich erinnere mich, dass alle LastPass für schwach und nicht vertrauenswürdig hielten, als es zum ersten Mal auftauchte
    Pepperidge Farm erinnert sich

    • Lujo Bauer, Professor und Sicherheitsforscher, der viel zu Passwortsicherheit geforscht hat, hat mir LastPass empfohlen
      Allerdings war das um 2013, als es noch ein frühes Startup war
      Schlimmer als die niedrige Iterationszahl der Passwort-Hashes ist, dass ich nicht wusste, dass während der Nutzung von LastPass viele Metadaten nicht verschlüsselt waren, und das beunruhigt mich sehr
      Ich habe damals wie heute 96-Bit-Geheimtexte verwendet und wäre aus Sicht von Offline-Angriffen wohl vor dem Breach sicher gewesen, aber die Metadaten wären offengelegt worden, und das hinterlässt ein ungutes Gefühl
      2017 bin ich zu 1Password gewechselt, also hoffe ich, dass meine Daten vor dem Breach gelöscht wurden, aber wer weiß
    • Mich würde die Quelle interessieren
      Waren diese Bedenken klar formuliert und nicht nur so vage Aussagen wie „Passwortmanager sind ein Single Point of Failure!“?