Нарушение безопасности LastPass: хакеры украли 4.4 миллиона долларов в ходе криптоограбления

Камсо Огехиофор-Абугу
Опубликовано: 1 ноября 2023

LastPass, популярный менеджер паролей, оказался под пристальным вниманием после кражи 4.4 миллиона долларов в криптовалюте. Предположительно, активы были похищены 25 октября из-за скомпрометированных исходных фраз, хранящихся в системе LastPass.

По словам исследователя блокчейна ZachXBT, вредоносная активность была связана с ошеломляющими 80 уникальными адресами, принадлежащими более чем 25 отдельным жертвам.

«Только 25 октября 2023 года в результате взлома LastPass у более чем 4.4 жертв было украдено еще около 25 миллиона долларов», — написал ZachXBT на X, ранее в Twitter. «Не могу не подчеркнуть это: если вы считаете, что когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы».

Этот инцидент можно связать с нарушением безопасности в декабре 2022 года, когда LastPass уведомил пользователей о несанкционированном входе в стороннюю службу облачного хранилища, которую он использует. Во время этого взлома злоумышленник успешно дублировал данные хранилища клиентов из зашифрованного хранилища. Это дало им доступ к огромному количеству данных, включая имена пользователей веб-сайтов, пароли и даже защищенные заметки.

Карим Тубба, генеральный директор LastPass, заявил, что, хотя данные могли быть скопированы, фактическая расшифровка копий для получения полезной информации будет «чрезвычайно сложной». Он объяснил это надежными методами шифрования и хеширования, применяемыми фирмой.

Однако вопреки этим заверениям поступило множество тревожных сообщений. Примечательно, что разработчик MetaMask Тейлор Монахан обнаружил уникальную подпись, связывающую кражу более 35 миллионов долларов в криптовалюте в период с декабря 2022 года по апрель 2023 года с теми же злоумышленниками, которые участвовали в взломе LastPass.

«На данный момент я также с уверенностью могу сказать, что в большинстве этих случаев скомпрометированные ключи были украдены из LastPass», — написал Монахан на X. «Количество жертв, у которых была только определенная группа семян/ключей, которые были Слитых данных, хранящихся в LastPass, просто слишком много, чтобы их игнорировать».

В свете этих инцидентов эксперты по безопасности и исследователи призывают пользователей LastPass, особенно тех, у кого были учетные записи во время взломов 2022 года, срочно сбросить все свои пароли и проявлять повышенную бдительность.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/