Приблизно 25 користувачів криптовалюти, які використовують відомий менеджер паролів LastPass, 25 жовтня втратили понад 4 мільйони доларів у цифрових активах, за даними онлайн-детектива ZachXBT.
ZachXBT, працюючи з колегою-дослідником Тайвано, простежили експлойт до грудня 2022 року, коли LastPass підтвердив порушення безпеки.
У клієнтів LastPass вкрали 4,4 мільйона доларів
Тоді LastPass заявив, що хакери зробили резервну копію даних зі сховища своїх клієнтів. Це включало інформацію про імена користувачів і паролі веб-сайтів, безпечні нотатки та дані заповненої форми.
Відтоді зловмисники спустошили гаманці користувачів криптовалюти, які, можливо, зберегли свої вихідні фрази на платформі. Згідно з повідомленнями, з грудня у понад 150 жертв було вкрадено понад 35 мільйонів доларів.
Пост Tayvano від 27 жовтня показав, що останній експлойт вплинув на майже 80 адрес криптовалюти, що належать цим 25 жертвам. В результаті збиток склав 4,4 мільйона доларів.
Жертви злому LastPass. фонтан; ZachXBT
«Більшість, якщо не всі, жертви є давніми користувачами LastPass і/або підтверджують, що зберігали свої ключі/насіння на LastPass», — сказав Тайвано.
Експерти з безпеки радять щодо подальших дій
Кілька експертів із криптобезпеки консультували користувачів LastPass щодо того, як зменшити подальші втрати, спричинені цією подією.
Тайвано сказав, що користувачі, у яких спустошили гаманці, повинні «зв’язатися та НАДІСЛАТИ IC3 ПРЯМО ЗАРАЗ, ЯКЩО ВИ ЩЕ НЕ ЗРОБИЛИ». IC3, скорочення від Internet Crime Complaint Center, є центральним центром для повідомлень про кіберзлочини.
В окремій публікації на X від 22 жовтня експерт з безпеки нагадав спільноті, що всі облікові дані, які вони мали в LastPass у цей час минулого року, слід вважати скомпрометованими.
Через це Тайвано закликав спільноту «надати пріоритет ротації ваших найцінніших/найстаріших секретів + міграції активів сьогодні». Тим часом ZachXBT наполегливо рекомендує вам:
«Якщо ви думаєте, що коли-небудь зберігали свою початкову фразу або ключі в LastPass, негайно перенесіть свої криптоактиви».
LastPass також рекомендував своїм користувачам ніколи не використовувати свій головний пароль на інших веб-сайтах, а також мінімізувати ризик, змінивши паролі веб-сайтів, які вони зберегли.
