25 października ponad 25 ofiarom skradziono aktywa kryptograficzne o wartości 4,4 miliona dolarów w wynikuNaruszenie LastPassto wydarzyło się w zeszłym roku.
Badacz Blockchain, ZachXBT, nalegał, aby osoby, które przechowywały swoje frazy początkowe lub klucze, przeniosły swoje zasoby kryptograficzne, aby uniknąć padnięcia ofiarą trwających włamań.
Deweloper MetaMask, Taylor Monahan, również potwierdził dane w pliku aAutobus łańcuchowyraport stwierdzający, że ponad 80 unikalnych adresów zostało naruszonych.
Monahan powiedział:
Jeśli to czytasz, ponieważ Twoje środki zostały skradzione na jeden z tych adresów, skontaktuj się z nami i złóż wniosek IC3 już teraz, jeśli jeszcze tego nie zrobiłeś.
Skradzione aktywa kryptograficzne mają związek z włamaniem na LastPass w grudniu ubiegłego roku. LastPass powiedział, że atakujący wykorzystuje informacje skradzione pracownikowi LastPass do kradzieży danych uwierzytelniających klientów i odszyfrowywania skradzionych danych klientów.
Hakerzy uzyskali również dostęp do kopii zapasowej zaszyfrowanych danych skarbca klienta. LastPass ostrzegł, że napastnicy mogą odszyfrować dane w wyniku ataku brute-force, odgadując hasło główne.
Do tej pory w wyniku naruszenia LastPass skradziono ponad 35 milionów dolarów
Według wrześniawpis na bloguprzez dziennikarza ds. cyberbezpieczeństwa Briana Krebsa naruszenie LastPass doprowadziło do utraty aktywów kryptograficznych o wartości ponad 35 milionów dolarów.
Od grudnia ubiegłego roku badacze cyberbezpieczeństwa powiązali wiele kradzieży kryptowalut, których celem było ponad 150 osób, z naruszeniem LastPass.
Haki LastPass są skierowane nie tylko do nowicjuszy, ale także do doświadczonych traderów z dogłębną wiedzą na temat cyberbezpieczeństwa. Jednak w żadnym z tych przypadków adresy e-mail i numery telefonów komórkowych ofiar nie zostały skradzione, co zwykle ma miejsce w przypadku tak głośnych naruszeń finansowych.
Monahan zauważył, że profil ofiary zawierał m.in
Pracownicy renomowanych organizacji kryptograficznych, VC [venture capitalists], ludzie, którzy budują protokoły DeFi, wdrażają kontrakty, uruchamiają pełne węzły.
Naruszenie LastPass doprowadziło do złożenia przez amerykański sąd rejonowy w Massachusetts pozwu przeciwko LastPass w związku z zarzutami, że firma nie zapewniła ochrony danych użytkowników.
Firma boryka się również zpozew zbiorowyod posiadaczy kryptowalut, którzy twierdzą, że stracili Bitcoiny o wartości około 53 000 dolarów. W momencie włamania wartość skradzionego BTC wynosiła około 34 317 dolarów.