Зловмисник викрав криптовалюту на суму $4,4 млн у жертв злому LastPass

Кількість жертв злому LastPass, який стався в серпні 2022 року, зростає. У жовтні 2022 року криптовалютний злодій викрав у жертв злому криптовалюту на суму $4,4 млн.

За оцінками, проведеними у вересні, з 2022 року у жертв злому LastPass було викрадено щонайменше $35 млн у криптовалюті.

У своєму дописі в Twitter від 27 жовтня дослідник блокчейну ZachXBT заявив, що він і розробниця MetaMask Тейлор Монахан відстежили рух коштів щонайменше з 80 гаманців, які були скомпрометовані 25 жовтня.

«Більшість, якщо не всі, жертви є давніми користувачами LastPass і/або підтверджують, що зберігали свої ключі/сіни [криптогаманця] в LastPass», — йдеться в супровідному звіті Chainabuse.

У грудні 2022 року компанія LastPass повідомила, що зловмисник використав інформацію, раніше викрадену під час серпневого зламу, щоб атакувати співробітника LastPass, викрасти його облікові дані та розшифрувати збережену інформацію про клієнтів.

Також було викрадено резервну копію зашифрованих даних клієнтського сховища. Як попереджає LastPass, вони можуть бути розшифровані, якщо зловмисник вгадає головний пароль облікового запису методом грубої сили.

У своєму блозі журналіст з кібербезпеки Браян Кребс повідомив, що деякі сховища клієнтів LastPass, схоже, були зламані. Криптовалюта на суму понад 35 мільйонів доларів США була викрадена у близько 150 жертв.

У січні проти LastPass було подано колективний позов від осіб, які стверджували, що злом у 2022 році призвів до крадіжки біткоїнів на суму близько $53 000.

У своєму останньому пості ZachXBT порадив усім, хто зберігав у LastPass seed гаманця або приватний ключ, «негайно перенести свої криптоактиви».