Взлом данных LastPass в 2022 году позволил злоумышленникам украсть 12,38 миллиона долларов у пользователей в новой атаке.
Согласно данным блокчейн-расследователя ZachXBT, хакеры LastPass украли миллионы в Ethereum (ETH) с более чем 100 адресов кошельков с 16 по 17 декабря. Преступники быстро обменяли незаконно полученное богатство с ETH на Bitcoin (BTC), используя несколько мгновенных обменников. Список затронутых адресов можно найти здесь.
LastPass — это сервис управления паролями для защиты криптовалютных кошельков. Стартап подвергся двум взломам в 2022 году — один в августе и другой в октябре — что привело к несанкционированному доступу к ключам клиентов, токенам API, семенам многофакторной аутентификации и другой конфиденциальной информации о безопасности.
В январе 2023 года пользователи подали иск против LastPass в классовом действии. В жалобе утверждалось, что провайдер не смог защитить данные пользователей и принял нестрогие протоколы безопасности.
Вам также может быть интересно: Новости Взлом LastPass похитил 4,4 миллиона долларов за один день
Непростые времена продолжались для компании, так как злоумышленники использовали украденные данные для осуществления последовательных краж криптовалюты. Один из владельцев криптовалюты обвинил LastPass в краже на сумму 50,000 долларов в апреле 2023 года, согласно отчету crypto.news. Позже, в октябре, 25 жертв потеряли 4,4 миллиона долларов из-за опустошителей кошельков. LastPass снова оказался под огнем за взлом.
Недавний инцидент вызвал вопросы о будущих атаках, связанных с LastPass, так как преступники продолжали использовать информацию, украденную в 2022 году. Это также напомнило более широкой крипто-сообществу о существующих угрозах безопасности.
Разработчик MetaMask Тейлор Мэнохан призвал пользователей перенести средства на новые кошельки, если они когда-либо использовали LastPass. Коалиция белых шляп, называемая Security Alliance или SEAL ORG, также уведомила пользователей о том, что криптоактивы могут быть под угрозой, если не предпринять действий.
⚠️ Напоминание, что если вы когда-либо хранили свои приватные ключи или семенные фразы в LastPass до 2023 года, ваши средства могут быть под угрозой. Мы видели более 15 случаев потенциальных взломов, связанных с LastPass СЕГОДНЯ. Переместите свои активы, прежде чем хакеры сделают это за вас. Для получения дополнительной информации продолжайте читать 🧵
— Security Alliance (@_SEAL_Org) 16 декабря 2024 года
Читать далее: Криптовалюта может повысить экономическое благосостояние в регионах с недостаточным банковским обслуживанием | Мнение
