Исследователь блокчейна ZachXBT сообщил, что злонамеренные лица, известные как «злоумышленник LastPass», украли приблизительно 5,36 миллиона долларов в криптовалютах. В посте от 17 декабря на своем канале в Telegram ZachXBT заявил, что средства были обменяны на Эфир (ETH) и переведены на различные мгновенные обменники с Эфира на Биткойн.
Эксплуатация восходит к утечке безопасности в декабре 2022 года, когда LastPass раскрыла, что злоумышленники получили доступ к архивным резервным копиям зашифрованных данных хранилища, хранящихся на облачной платформе третьих лиц. В то время LastPass, популярный менеджер паролей, предупредил, что утечка раскрыла данные хранилищ пользователей, включая имена пользователей, пароли и защищенные заметки.
Тем не менее, LastPass уверила пользователей, что взлом главных паролей будет крайне сложным из-за сильных протоколов шифрования. Несмотря на это заявление, недавние атаки показали, что хакеры нацелились на пользователей, которые хранили свои приватные ключи или сид-фразы в своих хранилищах LastPass. Альянс безопасности (SEAL), команда экспертов по кибербезопасности, сообщила, что потери в криптовалюте, связанные с утечкой, теперь превысили 250 миллионов долларов на май 2024 года.
SEAL заявила, что эти атаки могли быть предотвращены, так как многие жертвы, несмотря на осторожность, невольно подвергли свои цифровые активы риску, полагаясь на централизованное хранилище для приватных ключей. Инцидент подчеркивает опасности доверия менеджерам паролей с чувствительными данными, связанными с криптовалютой.
Чтобы избежать дальнейших потерь, владельцы криптовалют должны немедленно защитить свои активы и снизить подверженность подобным уязвимостям.
Источник
Источник
