По сообщениям, по меньшей мере 25 человек потеряли криптовалюту на сумму 4,4 миллиона долларов из 80 кошельков из-за утечки данных в 2022 году из программного обеспечения для хранения паролей LastPass.
В сообщении X от 27 октября (Twitter) исследователь сети под псевдонимом ZachXBT сообщил, что он и разработчик MetaMask Тейлор Монахан отслеживали движение средств по меньшей мере 80 кошельков, скомпрометированных 25 октября.
«Большинство, если не все, жертвы являются давними пользователями LastPass и/или подтверждают, что хранили ключи/сиды своих криптовалютных кошельков в LastPass», – сказал Монахан в сопроводительном отчете о Chainabuse.
Только 25 октября 2023 года в результате взлома LastPass у более чем 25 жертв было украдено еще около 4,4 миллиона долларов.
В декабре 2022 года LastPass сообщил, что злоумышленник использовал информацию, ранее украденную в результате взлома в августе путем целенаправленной атаки на сотрудника LastPass. Хакер тогда перехватил его учетные данные и расшифровал сохраненную информацию о клиентах.
Также была украдена резервная копия зашифрованных данных хранилища клиентов, которые, как предупредил LastPass, могут быть расшифрованы, если злоумышленник методом перебора угадает главный пароль учетной записи.
В сентябрьском сообщении в блоге журналист по кибербезопасности Брайан Кребс сообщил, что некоторые из хранилищ клиентов LastPass, по-видимому, были взломаны, и примерно у 150 жертв была украдена криптовалюта на сумму более 35 миллионов долларов.
В январе на LastPass был подан коллективный иск от частных лиц, утверждавших, что взлом в августе 2022 года привел к краже биткойнов (BTC) на сумму около 53 000 долларов.
В своем последнем посте X ZachXBT посоветовал всем, кто когда-либо хранил начальное значение кошелька или закрытый ключ в LastPass, «немедленно перенести свои криптоактивы».
«Не могу не подчеркнуть это: если вы считаете, что когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», – советует ZachXBT (@zachxbt) 27 октября 2023 г.