Krypto loupež: 4,4 milionu dolarů ukradeno od 25+ obětí při porušení LastPass

ZachXBT ve svém nejnovějším příspěvku poradil těm, kteří někdy svěřili své peněženky seed nebo soukromé klíče LastPass, aby „okamžitě migrovali svá kryptoaktiva“.
Jen 25. října 2023 bylo v důsledku hacku LastPass vyčerpáno dalších ~4,4 milionů $ od 25+ obětí.
Nemůžete to dostatečně zdůraznit, pokud se domníváte, že jste si někdy uložili počáteční frázi nebo klíče v LastPass, okamžitě migrujte svá krypto aktiva. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) 27. října 2023
Kolem 25 lidí se údajně stalo obětí bitcoinového podvodu za 4,4 milionu dolarů, který kompromitoval 80 peněženek.
Incident, ke kterému došlo v roce 2022, byl způsoben chybami v softwaru LastPass pro ukládání hesel.
Dne 27. října pseudonymní výzkumník v řetězci známý jako ZachXBT a vývojář MetaMask Taylor Monahan oznámili své sledování nezákonných pohybů finančních prostředků v kompromitovaných peněženkách v příspěvku na Twitteru.
Monahan poznamenal, že většina obětí byli dlouholetí uživatelé LastPass, kteří přiznali, že uchovávali své klíče nebo semena kryptopeněženky v postiženém softwaru.
Loupež, ke které došlo 25. října 2023, měla za následek krádež asi 4,4 milionu dolarů od více než 25 obětí útoku LastPass.
Závažnost situace způsobila, že ZachXBT vydalo přísné varování a povzbudilo každého, kdo možná svěřil své počáteční fráze nebo klíče LastPass, aby co nejdříve převedl svá krypto aktiva na bezpečnější úložiště.
Tato znepokojivá situace začala v prosinci 2022, kdy LastPass veřejně prohlásil, že narušitel využil informace odcizené během srpnového narušení.
Útočník použil toto narušení dat k tomu, aby se zaměřil na zaměstnance LastPass, ukradl jejich hesla a úspěšně dešifroval uložená klientská data.
Mezi odcizenými aktivy byla záloha zašifrovaných dat klientského trezoru, přičemž LastPass varoval, že tento materiál může být dešifrován, pokud útočník použil hrubou sílu uhodnutí hlavního hesla účtu.
Důsledky tohoto kompromisu se staly děsivě jasnými v září, kdy novinář Brian Krebs z oblasti kybernetické bezpečnosti prozradil, že mnoho zákaznických trezorů LastPass bylo údajně narušeno, což vedlo ke krádeži více než 35 milionů dolarů v kryptoměně od asi 150 obětí.
Odpor z této bezpečnostní chyby pokračoval i v lednu, kdy byl LastPass jmenován v hromadné žalobě.
Dotčené osoby podaly stížnost, že porušení v srpnu 2022 mělo za následek krádež přibližně 53 000 $ v bitcoinech (BTC).
ZachXBT ve svém nejnovějším příspěvku poradil těm, kteří někdy svěřili své peněženky seed nebo soukromé klíče LastPass, aby „okamžitě migrovali svá kryptoaktiva“.
Jeho prohlášení zdůrazňují zásadní potřebu chránit digitální aktiva tváří v tvář přetrvávajícím kybernetickým hrozbám.
The post Crypto Heist: 4,4 milionu $ ukradeno od 25+ obětí LastPass Breach appeared first on BitcoinWorld.