Злом LastPass: хакер вивів із понад 80 гаманців близько $4,4 млн
- У серпні 2022 року менеджер паролів LastPass був зламаний.
- У руках у зловмисників опинилася база даних із сід-фразами користувачів.
- 25 жовтня хтось спустошив понад 80 гаманців, чиї власники використовували сервіс для зберігання особистої інформації.
- Збиток склав близько $4,4 млн.
Хакер спустошив понад 80 гаманців, скомпрометованих під час злому менеджера паролів LastPass у 2022 році. Збиток склав близько $4,4 млн. Про це повідомляє криптоексперт під псевдонімом ZachXBT.
Нагадаємо, у серпні 2022 року сервіс LastPass зазнав злому. Згідно із заявою адміністрації, група хакерів отримала доступ до вихідного коду і «деякої запатентованої інформації».
У грудні ті самі зловмисники використовували вкрадені дані для злому комп’ютера одного зі співробітників організації. Таким чином вони змогли розшифрувати отриману раніше інформацію про клієнтів.
ZachXBT і розробник MetaMask Тейлор Монахан відстежували скомпрометовані гаманці. 27 жовтня 2023 року експерт заявив, що двома днями раніше хтось спустошив їх.
За його даними, постраждали понад 25 клієнтів LastPass. Збиток склав близько $4,4 млн. Із переліком адрес можна ознайомитися у звіті Монахана.
За словами останнього, більшість жертв підтвердили той факт, що використовували LastPass для зберігання сід-фрази та/або пароля від гаманця.
Обидва експерти порекомендували тим користувачам, які все ще вдаються до допомоги сервісу, в найкоротші терміни переказати кошти. На запитання про те, чи можна взагалі використовувати подібні менеджери паролів, ZachXBT відповів негативно.
Раніше ми висвітлювали звіт Hacken про інциденти, пов’язані з кібербезпекою, за III квартал 2023 року. Згідно з ним, загальний збиток від них склав $720 млн.