Жертви злому LastPass втратили $4,4 млн за день
За одну добу щонайменше 25 осіб втратили криптовалюти на суму $4,4 млн із 80 гаманців. Те, що сталося, стало наслідком витоку даних із менеджера паролів LastPass у грудні 2022 року.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
Ончейн-детектив під ніком ZachXBT повідомив, що спільно з розробницею MetaMask Тейлор Монахан відстежує рух коштів з адрес, скомпрометованих 25 жовтня.
Here’s all of the related addresses myself and @tayvano_ collected from Oct 25. https://t.co/hsXaUi8Fhg
If you suspect you were already a victim of the LastPass hack send a DM with the txn hashes of the theft.
— ZachXBT (@zachxbt) October 27, 2023
«Більшість, якщо не всі, жертв є давніми користувачами LastPass і/або підтверджують, що зберігали свої ключі або сід-фрази в сервісі», — зазначила Монахан у звіті на Chainabuse.
Раніше в LastPass підтвердили, що зловмисникам вдалося отримати доступ до зашифрованих даних сховища паролів. Розробники запевнили, що інформація залишається конфіденційною завдяки архітектурі нульового розголошення.
У вересні журналіст Браян Кребс, який спеціалізується на питаннях кібербезпеки, написав, що експерти виявили крадіжку криптовалют на суму понад $35 млн у приблизно 150 підтверджених постраждалих. Усі вони були користувачами LastPass.
«Профіль жертв — це найдивовижніше. Вони реально всі достатньою мірою обізнані в питаннях безпеки. Вони глибоко інтегровані в цю екосистему, [включно з] співробітниками авторитетних криптоорганізацій, венчурних капіталістів, людей, які створювали DeFi-протоколи, розгортали смартконтракти, керували повними нодами», — заявила тоді Монахан.
За даними дослідників, унаслідок витоку даних LastPass співробітник відомої аналітичної компанії Chainalysis позбувся «кількох мільйонів» у цифрових активах. Фірма підтвердила інцидент, але відмовилася його коментувати.
Нагадаємо, тільки за третій квартал 2023 року криптоіндустрія втратила близько $889,3 млн унаслідок зломів, шахрайств і rug pull, згідно з Beosin.