По сообщениям, по меньшей мере 25 человек стали свидетелями утечки криптовалюты на сумму 4,4 миллиона долларов из 80 кошельков из-за утечки данных в 2022 году, которая повлияла на программное обеспечение для хранения паролей LastPass.
В сообщении X от 27 октября (Twitter) исследователь цепочки под псевдонимом ZachXBT сообщил, что они и разработчик MetaMask Тейлор Монахан отслеживали движение средств по меньшей мере 80 кошельков, скомпрометированных 25 октября.
«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что сохранили свои [crypto wallet] ключи/сиды в LastPass», — сказал Монахан в сопроводительном отчете о Chainabuse.
Только 25 октября 2023 года в результате взлома LastPass у более чем 25 жертв было украдено еще около 4,4 миллиона долларов.
Не могу не подчеркнуть это: если вы считаете, что когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы. pic.twitter.com/26HsxrlnCb
– ZachXBT (@zachxbt) 27 октября 2023 г.
В декабре 2022 года LastPass сообщила, что злоумышленник использовал информацию, ранее украденную в результате взлома в августе того же года, чтобы атаковать сотрудника LastPass, перехватив его учетные данные и расшифровав сохраненную информацию о клиентах.
Также была украдена резервная копия зашифрованных данных хранилища клиентов, которые, как предупредил LastPass, могут быть расшифрованы, если злоумышленник перебором угадает главный пароль учетной записи.
Связанный: Перегрузка блокчейна и очереди транзакций на самом деле сдерживают «злоумышленников»: исследование
В сентябрьском сообщении в блоге журналист по кибербезопасности Брайан Кребс сообщил, что некоторые из хранилищ клиентов LastPass, по-видимому, были взломаны, и примерно у 150 жертв была украдена криптовалюта на сумму более 35 миллионов долларов.
В январе на LastPass был подан коллективный иск от частных лиц, утверждавших, что взлом в августе 2022 года привел к краже биткойнов (BTC) на сумму около 53 000 долларов.
В своем последнем посте X ZachXBT посоветовал всем, кто когда-либо хранил начальное значение кошелька или закрытый ключ в LastPass, «немедленно перенести свои криптоактивы».
Журнал: Риск депозита: что на самом деле делают криптовалютные биржи с вашими деньгами?
