По сообщениям, по меньшей мере 25 человек стали свидетелями утечки криптовалюты на сумму 4,4 миллиона долларов из 80 кошельков из-за утечки данных в 2022 году, которая повлияла на программное обеспечение для хранения паролей LastPass.
В сообщении X от 27 октября (Twitter) исследователь цепочки под псевдонимом ZachXBT сообщил, что они и разработчик MetaMask Тейлор Монахан отслеживали движение средств по меньшей мере 80 кошельков, скомпрометированных 25 октября.
«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что хранили ключи/сиды своего [криптовалютного кошелька] в LastPass», – сказал Монахан в сопроводительном отчете о Chainabuse.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your cryptocurrency assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
В декабре 2022 года LastPass сообщила, что злоумышленник использовал информацию, ранее украденную в результате взлома в августе того же года, чтобы атаковать сотрудника LastPass, перехватив его учетные данные и расшифровав сохраненную информацию о клиентах.
Также была украдена резервная копия зашифрованных данных хранилища клиентов, которые, как предупредил LastPass, могут быть расшифрованы, если злоумышленник перебором угадает главный пароль учетной записи.
По теме: Перегрузка блокчейна и очереди транзакций на самом деле сдерживают «злоумышленников»: исследование
В сентябрьском сообщении в блоге журналист по кибербезопасности Брайан Кребс сообщил, что некоторые из хранилищ клиентов LastPass, по-видимому, были взломаны, и примерно у 150 жертв была украдена криптовалюта на сумму более 35 миллионов долларов.
В январе на LastPass был подан коллективный иск от частных лиц, утверждающих, что взлом в августе 2022 года привел к краже Биткоин (BTC) на сумму около 53 000 долларов.
В своем последнем посте на X ZachXBT посоветовал всем, кто когда-либо хранил начальное значение кошелька или закрытый ключ в LastPass, «немедленно перенести свои криптовалютные активы».