По крайней мере 25 человек, по сообщениям, потеряли 4,4 миллиона долларов в криптовалюте из 80 кошельков из-за взлома данных 2022 года, который затронул программное обеспечение для хранения паролей LastPass.
В сообщении в Twitter от 27 октября псевдонимный исследователь ZachXBT и разработчик MetaMask Тейлор Монахан отследили движение средств по крайней мере 80 взломанных кошельков 25 октября.
«Большинство, если не все, жертв являются долгосрочными пользователями LastPass и/или подтверждают, что хранили свои ключи/семена [криптокошельков] в LastPass», – сказал Монахан в сопровождающем отчете Chainabuse.
Только 25 октября 2023 года еще около 4,4 миллиона долларов было украдено у более чем 25 жертв в результате взлома LastPass.
Не могу достаточно подчеркнуть, если вы считаете, что когда-либо хранили свою фразу восстановления или ключи в LastPass, немедленно перенесите свои криптоактивы. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) 27 октября 2023 года
В декабре 2022 года LastPass сообщил, что злоумышленник использовал ранее украденную информацию из взлома в августе, чтобы атаковать сотрудника LastPass, получив его учетные данные и расшифровав хранимую информацию о клиентах.
Также была украдена резервная копия зашифрованных данных хранилища клиентов, которую LastPass предупредил, что может быть расшифрована, если злоумышленник методом перебора угадает мастер-пароль учетной записи.
В сентябрьской статье в блоге Брайан Кребс, журналист по кибербезопасности, сообщил, что некоторые хранилища клиентов LastPass, казалось, были взломаны, и было украдено более 35 миллионов долларов криптовалюты у около 150 жертв.
В январе LastPass был подвергнут коллективному иску от лиц, утверждающих, что взлом в августе 2022 года привел к краже около 53 000 долларов стоимостью биткойнов (BTC).
В своем последнем сообщении в X, ZachXBT рекомендовал всем, кто когда-либо хранил семена кошелька или приватный ключ в LastPass, «немедленно перенести свои криптоактивы».