Tether CEO：黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求

金色财经报道，在线密码管理平台 LastPass 披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查，一个未知的攻击者利用 LastPas 之前在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中被盗，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来，其要求主密码至少 12 个字符，可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值，LastPass 建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

6月19日消息，Tether首席技术官Paolo Ardoino在推特上发布提示称，“人工智能可以提高恶意黑客的能力，以减少暴力破解字典的大小，学习和推导你的个人偏好。选择密码时不要太明显。”

金色财经报道，SlowMist发布安全警报，密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开，暂无补丁。使用本软件的用户注意资产风险。

金色财经报道，Celsius Network官方发布安全提示，提醒用户Celsius绝不会致电、发送电子邮件或发短信要求用户分享密码或验证码，如果用户认为收到了可疑消息可以报告给相关电子邮件。

金色财经报道，在最近被发现的一段旧视频中，谷歌前CEO Eric Schmidt称赞比特币是一项卓越的密码学成就。据悉，Schmidt是2014年在计算机历史博物馆中发表的这一看法。 他认为，比特币的技术很重要，但对该资产作为货币的利用表示怀疑。他表示，比特币的技术设置可以在未来为更多企业提供动力。（Finbold）