Według detektywa ZachXBT, około 25 użytkowników kryptowalut korzystających ze znanego menedżera haseł LastPass straciło ponad 4 miliony dolarów w aktywach cyfrowych 25 października.
ZachXBT, współpracując z innym badaczem Tayvano, prześledził exploit aż do grudnia 2022 r., kiedy LastPass potwierdził naruszenie bezpieczeństwa.
Skradziono klientom LastPass 4,4 miliona dolarów
W tamtym czasie LastPass powiedział, że hakerzy utworzyli kopie zapasowe danych ze skarbca swoich klientów. Obejmowały one informacje o nazwach użytkowników i hasłach do witryn internetowych, bezpieczne notatki i dane dotyczące wypełnionych formularzy.
Od tego czasu szkodliwi aktorzy opróżniali portfele użytkowników kryptowalut, którzy mogli zapisać swoje frazy początkowe na platformie. Według raportów od grudnia ponad 150 ofiarom skradziono ponad 35 milionów dolarów.
Post Tayvano z 27 października ujawnił, że najnowszy exploit dotyczył prawie 80 adresów kryptowalut należących do tych 25 ofiar. Spowodowało to stratę w wysokości 4,4 miliona dolarów.
Ofiary włamania do LastPass. Fontanna; ZachXBT
„Większość ofiar, jeśli nie wszystkie, to długoletni użytkownicy LastPass i/lub potwierdzają, że przechowywali swoje klucze/nasiona w LastPass” – powiedział Tayvano.
Eksperci ds. bezpieczeństwa doradzają w sprawie dalszych działań
Kilku ekspertów ds. bezpieczeństwa kryptowalut doradza użytkownikom LastPass, jak złagodzić dalsze straty wynikające z tego zdarzenia.
Tayvano powiedział, że użytkownicy, których portfele zostały opróżnione, powinni „skontaktować się i PRZESŁAĆ IC3 TERAZ, JEŚLI JESZCZE NIE ZROBIŁEŚ”. IC3, skrót od Internet Crime Complaint Center, to centralne centrum zgłaszania cyberprzestępstw.
W osobnym poście z 22 października na X ekspert ds. bezpieczeństwa przypomniał społeczności, że wszystkie dane uwierzytelniające, jakie posiadali w LastPass o tej porze w zeszłym roku, należy uznać za zagrożone.
Z tego powodu Tayvano nalegał, aby społeczność „potraktowała priorytetowo rotację najcenniejszych/najstarszych sekretów i migrację zasobów już dziś”. W międzyczasie ZachXBT zdecydowanie zaleca:
„Jeśli uważasz, że kiedykolwiek zapisałeś frazę lub klucze początkowe w LastPass, natychmiast migruj swoje zasoby kryptograficzne.”
LastPass zalecił ponadto swoim użytkownikom, aby nigdy nie używali ponownie swojego hasła głównego na innych stronach internetowych, a także minimalizowali ryzyko, zmieniając zapisane hasła do witryn internetowych.
