Najmanje 25 ljudi navodno je vidjelo 4,4 miliona dolara u kriptovalutama otuđenih iz 80 novčanika zbog proboja podataka iz 2022. koji je uticao na softver za pohranu lozinki LastPass.
U postu od 27. oktobra na X-u (Twitter), pseudonimni on-chain istraživač ZachXBT rekao je da su on i MetaMask programer Taylor Monahan pratili kretanje fondova najmanje 80 novčanika kompromitovanih 25. oktobra.
“Većina, ako ne i sve žrtve, su dugogodišnji korisnici LastPass-a i/ili potvrđuju da su pohranili svoje ključeve/sjeme [kripto novčanika] u LastPass”, rekao je Monahan u popratnom izvještaju Chainabuse-a.
U decembru 2022. godine, LastPass je otkrio da je napadač iskoristio informacije koje su prethodno ukradene prilikom provale u avgustu kako bi ciljao zaposlenika LastPass-a, hvatajući njihove kredencijale i dešifrirajući pohranjene podatke o klijentima.
Ukradena je i rezervna kopija šifrovanih podataka iz trezora korisnika, za koje je LastPass upozorio da bi mogli biti dešifrovani ako napadač grubom silom pogodi glavnu lozinku naloga.
U septembarskom blog postu, novinar sajber sigurnosti Brian Krebs izvijestio je da su neki od LastPass korisničkih trezora naizgled bili razbijeni i da je kriptovaluta u vrijednosti od preko 35 miliona dolara ukradena od oko 150 žrtava.
U januaru, LastPass je pogođen grupnom tužbom pojedinaca koji tvrde da je proboj u avgustu 2022. rezultirao krađom bitkoina u vrijednosti od oko 53.000 dolara.
U svom najnovijem X postu, ZachXBT je savjetovao svakoga ko je ikada pohranio sjeme novčanika ili privatni ključ u LastPass da „odmah migrira svoju kripto imovinu“.
Izvor: Cointelegraph