Повідомляється, що щонайменше 25 людей бачили, як 4,4 мільйона доларів у криптовалюті вичерпано з 80 гаманців через витік даних у 2022 році, який вплинув на програмне забезпечення для зберігання паролів LastPass.
У дописі X (Twitter) від 27 жовтня псевдонімний дослідник мережі ZachXBT сказав, що вони та розробник MetaMask Тейлор Монахан відстежували переміщення коштів щонайменше 80 гаманців, зламаних 25 жовтня.
«Більшість, якщо не всі, жертви є давніми користувачами LastPass і/або підтверджують, що зберігали свої ключі/початкові коди [криптовалютного гаманця] у LastPass», — сказав Монахан у супровідному звіті Chainabuse.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your cryptocurrency assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
У грудні 2022 року LastPass виявила, що зловмисник використав інформацію, раніше вкрадену під час зламу в серпні, щоб націлитися на співробітника LastPass, заволодівши їхніми обліковими даними та розшифрувавши збережену інформацію про клієнтів.
Також було викрадено резервну копію зашифрованих даних клієнтського сховища, яку LastPass попереджав про те, що вона може бути розшифрована, якщо зловмисник вгадає головний пароль облікового запису.
За темою: перевантаженість блокчейну та черги транзакцій насправді стримують «нечестивих акторів»: дослідження
У вересневій публікації в блозі журналіст з питань кібербезпеки Брайан Кребс повідомив, що деякі клієнтські сховища LastPass, імовірно, були зламані, а у близько 150 жертв було викрадено криптовалюту на суму понад 35 мільйонів доларів.
У січні на LastPass було подано колективний позов від осіб, які стверджували, що порушення у серпні 2022 року призвело до крадіжки біткойнів (BTC) на суму близько 53 000 доларів США.
У своєму останньому дописі X ZachXBT порадив усім, хто коли-небудь зберігав початковий код гаманця або приватний ключ у LastPass, «негайно перенести свої криптовалютні активи».
