Взлом LastPass: хакер вывел с более чем 80 кошельков около $4,4 млн
- В августе 2022 года менеджер паролей LastPass был взломан.
- В руках у злоумышленников оказалась база данных с сид-фразами пользователей.
- 25 октября некто опустошил более 80 кошельков, чьи владельцы использовали сервис для хранения личной информации.
- Ущерб составил около $4,4 млн.
Хакер опустошил более 80 кошельков, скомпрометированных в ходе взлома менеджера паролей LastPass в 2022 году. Ущерб составил около $4,4 млн. Об этом сообщает криптоэксперт под псевдонимом ZachXBT.
Напомним, в августе 2022 года сервис LastPass подвергся взлому. Согласно заявлению администрации, группа хакеров получила доступ к исходному коду и «некоторой запатентованной информации».
В декабре те же злоумышленники использовали украденные данные для взлома компьютера одного из сотрудников организации. Таким образом они смогли расшифровать полученную ранее информацию о клиентах.
ZachXBT и разработчик MetaMask Тейлор Монахан отслеживали скомпрометированные кошельки. 27 октября 2023 года эксперт заявил, что двумя днями ранее некто опустошил их.
По его данным, пострадали более 25 клиентов LastPass. Ущерб составил около $4,4 млн. С перечнем адресов можно ознакомиться в отчете Монахана.
По словам последнего, большинство жертв подтвердили тот факт, что использовали LastPass для хранения сид-фразы и/или пароля от кошелька.
Оба эксперта порекомендовали тем пользователям, которые все еще прибегают к помощи сервиса, в кратчайшие сроки перевести средства. На вопрос о том, можно ли вообще использовать подобные менеджеры паролей, ZachXBT ответил отрицательно.
Ранее мы освещали отчет Hacken об инцидентах, связанных с кибербезопасностью, за III квартал 2023 года. Согласно ему, общий ущерб от них составил $720 млн.