Утечка данных LastPass привела к потере криптовалюты в $4.4 миллиона для 25 жертв в один день

Инцидент с утечкой данных в LastPass 25 пользователей потеряли криптовалюту на $4.4 миллиона за один день

Источник: Pixabay

По информации, около 25 человек якобы потеряли 4,4 миллиона долларов в криптовалюте из общей суммы 80 кошельков, все это из-за взлома данных 2022 года, который затронул програмное обеспечение для хранения паролей LastPass.

27 октября, в посте на Twitter, исследователь блокчейн ZachXBT вместе с разработчиком MetaMask Тейлором Монаханом, сообщил, что они отследили движение средств из по меньшей мере 80 скомпрометированных кошельков, которые были атакованы 25 октября. Они также упомянули, что многие из пострадавших были долгое время пользователями LastPass, которые хранили ключи кошельков или сиды своей криптовалюты на платформе.

Этот случай нарушения безопасности затрагивает LastPass с прошлого года и продолжает влиять на его пользователей. В сентябре было обнаружено, что украдено как минимум 35 миллионов долларов в криптовалюте у около 150 пострадавших от нарушения безопасности платформы, которое произошло в 2022 году.

LastPass в своей обычной функции является популярным менеджером паролей, предназначенным для обеспечения безопасности пользовательских учетных данных. Атака на него связана с несанкционированным доступом к учетным записям пользователей с целью получения семенных фраз и ключей кошельков, используемых для хранения криптовалюты, что свидетельствует о том, что им было преимущественно интересно вывести криптовалюты.

LastPass раскрывает утечку данных 2022 года, раскрывающую данные клиентов и кражу исходного кода

Однако в блоге в декабре 2022 года LastPass сообщил, что злоумышленник использовал ранее украденную информацию, чтобы атаковать сотрудника, получив доступ к его учетным данным и расшифровав данные клиентов. Атака на LastPass позволила хакеру получить доступ к рабочему ноутбуку программиста платформы, что дало ему возможность проникнуть в систему компании. В процессе они украли исходный код, конфиденциальную техническую документацию и внутренние секреты системы.

Кроме того, было украдено резервное копирование зашифрованного хранилища данных клиентов, которое можно было расшифровать, если злоумышленник успешно угадывал мастер-пароль учетной записи путем метода грубой силы.

Этот первоначальный взлом позволил хакеру извлечь 14 из 200 хранилищ исходного кода LastPass. Впоследствии хакер совершил более масштабную атаку, что привело к получению копии базы данных клиентов LastPass.

В этой базе данных содержались такие сведения, как нешифрованные детали учетных записей и связанные метаданные, включая настройки двухфакторной аутентификации.

LastPass подвергается судебному иску после кражи $32 миллиона криптовалюты

Глава LastPass изначально заявил, что взлом был остановлен и скомпрометированные данные не содержат личной информации пользователей. В августе 2023 года было сообщено, что более 1200 BTC, стоимостью 32 миллиона долларов, было украдено из кошельков, связанных с пользователями LastPass, в течение года после нарушения безопасности.

В начале этого года несколько пользователей сообщили о крупных потерях криптовалюты из кошельков, ключи которых хранились в LastPass.

В результате этого инцидента округовой суд Массачусетса подал иск против компании в январе, сообщая, что она недостаточно защитила данные пользователей.

Также в январе LastPass столкнулся с коллективным иском от лиц, утверждающих, что взлом в августе 2022 года привел к краже около $53,000 в биткоине, который стоил $ 34,317 на тот момент.

В своем последнем посте Зак ЭксБТ рекомендовал всем, кто когда-либо хранил семена или приватные ключи кошелька в LastPass, немедленно перенести свои криптовалютные активы.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Related articles

Discover more

Want to read more? Go here