Podle Cointelegraphu nejméně 25 lidí vidělo, že z 80 peněženek uniklo 4,4 milionu dolarů v kryptoměně kvůli narušení dat v roce 2022, které ovlivnilo software pro ukládání hesel LastPass. Pseudonymní on-chain výzkumník ZachXBT a vývojář MetaMask Taylor Monahan sledovali pohyby fondů nejméně 80 peněženek zkompromitovaných 25. října. Většina obětí jsou dlouholetí uživatelé LastPass a/nebo potvrzují, že své klíče/semena kryptopeněženky uložili do LastPass. Monahan v doprovodné zprávě Chainabuse.
V prosinci 2022 společnost LastPass odhalila, že útočník využil informace dříve odcizené při porušení, ke kterému došlo v srpnu, aby se zaměřil na zaměstnance LastPass, získal jejich přihlašovací údaje a dešifroval uložené informace o zákaznících. Útočník také ukradl zálohu zašifrovaných dat zákaznického trezoru, o kterých LastPass varoval, že mohou být dešifrovány, pokud útočník hrubou silou uhodne hlavní heslo účtu. V září novinář Brian Krebs z oblasti kybernetické bezpečnosti oznámil, že některé zákaznické trezory LastPass byly zdánlivě prolomeny a zhruba 150 obětem bylo ukradeno kryptoměn v hodnotě více než 35 milionů dolarů.
V lednu čelil LastPass hromadné žalobě od jednotlivců, kteří tvrdili, že porušení ze srpna 2022 mělo za následek krádež bitcoinů v hodnotě přibližně 53 000 USD. ZachXBT poradil každému, kdo někdy uložil seed nebo soukromý klíč peněženky v LastPass, aby okamžitě migroval svá kryptoaktiva.
