Жертвы взлома LastPass потеряли $4,4 млн за день

За одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн из 80 кошельков. Произошедшее стало следствием утечки данных из менеджера паролей LastPass в декабре 2022 года.

Ончейн-сыщик под ником ZachXBT сообщил, что совместно с разработчицей MetaMask Тейлор Монахан отслеживает движение средств с адресов, скомпрометированных 25 октября. 

«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что сохраняли свои ключи или сид-фразы в сервисе», — отметила Монахан в отчете на Chainabuse.

Ранее в LastPass подтвердили, что злоумышленникам удалось получить доступ к зашифрованным данным хранилища паролей. Разработчики заверили, что информация остается конфиденциальной благодаря архитектуре нулевого разглашения.

В сентябре специализирующийся на вопросах кибербезопасности журналист Брайан Кребс написал, что эксперты обнаружили кражу криптовалют на сумму более $35 млн у примерно 150 подтвержденных пострадавших. Все они были пользователями LastPass.

«Профиль жертв — это самое поразительное. Они реально все в достаточной мере осведомлены в вопросах безопасности. Они глубоко интегрированы в эту экосистему, [включая] сотрудников авторитетных криптоорганизаций, венчурных капиталистов, людей, которые создавали DeFi-протоколы, развертывали смарт-контракты, управляли полными нодами», — заявила тогда Монахан.

По данным исследователей, в результате утечки данных LastPass сотрудник известной аналитической компании Chainalysis лишился «несколько миллионов» в цифровых активах. Фирма подтвердила инцидент, но отказалась его комментировать.

Напомним, только за третий квартал 2023 года криптоиндустрия потеряла около $889,3 млн в результате взломов, мошенничеств и rug pull, согласно Beosin.

Источник — ForkLog