Około 25 użytkowników kryptowalut korzystających z popularnego menedżera haseł LastPass straciło 25 października aktywa cyfrowe o wartości ponad 4 milionów dolarów, jak donosi ZachXBT.
ZachXBT, we współpracy z innym śledczym Tayvano, prześledził exploit do grudnia 2022 roku, kiedy LastPass potwierdził naruszenie.
4,4 miliona dolarów skradzionych klientom LastPass
W tym czasie LastPass powiedział, że hakerzy wykonali kopię zapasową danych ze skarbca klientów. Obejmowało to informacje o nazwach użytkowników i hasłach do witryn internetowych, bezpiecznych notatkach i danych wypełnionych w formularzach.
Od tego czasu hakerzy opróżnili portfele należące do użytkowników kryptowalut, którzy mogli zapisać swoje frazy seed na platformie. Raporty szacowały, że od grudnia skradziono ponad 35 milionów dolarów od ponad 150 ofiar.
Post Tayvano z 27 października ujawnił, że najnowszy exploit dotknął około 80 adresów kryptograficznych należących do tych 25 ofiar. W rezultacie straty wyniosły 4,4 miliona dolarów.
Ofiary włamania do LastPass. Źródło; ZachXBT
Tayvano powiedział:
“Większość, jeśli nie wszystkie, ofiary są długoletnimi użytkownikami LastPass i / lub potwierdzają przechowywanie kluczy / nasion w LastPass.”
Eksperci ds. bezpieczeństwa doradzają w sprawie kolejnych kroków
Kilku ekspertów ds. bezpieczeństwa kryptowalut doradzało użytkownikom LastPass w zakresie ograniczania dalszych strat związanych z tym wydarzeniem.
Tayvano powiedział, że użytkownicy, których portfele zostały opróżnione, powinni “skontaktować się i ZŁOŻYĆ IC3 TERAZ, JEŚLI JUŻ TEGO NIE ZROBILIŚCIE”. IC3, skrót od Internet Crime Complaint Center, to centrum zgłaszania cyberprzestępstw.
W osobnym poście z 22 października na X, ekspert ds. bezpieczeństwa przypomniał społeczności, że wszystkie dane uwierzytelniające, które mieli w LastPass o tej porze w zeszłym roku, powinny zostać uznane za zagrożone.
Z tego powodu Tayvano wezwał społeczność do “nadania priorytetu migracji najcenniejszych / najstarszych fraz secret + migracji zasobów już dziś”.
Tymczasem ZachXBT zdecydowanie zalecił, aby:
“Jeśli uważasz, że mogłeś kiedykolwiek przechowywać swoją frazę seed lub klucze w LastPass, natychmiast zmigruj swoje aktywa kryptograficzne.”
LastPass poradził również swoim użytkownikom, aby nigdy nie używali ponownie swojego hasła głównego na innych stronach internetowych, a także zminimalizowali ryzyko, zmieniając hasła do witryn, które przechowują.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK