За одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн из 80 кошельков. Произошедшее стало следствием утечки данных из менеджера паролей LastPass в декабре 2022 года.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack. Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb— ZachXBT (@zachxbt) October 27, 2023
Ончейн-сыщик под ником ZachXBT сообщил, что совместно с разработчицей MetaMask Тейлор Монахан отслеживает движение средств с адресов, скомпрометированных 25 октября.
Here’s all of the related addresses myself and @tayvano_ collected from Oct 25. https://t.co/hsXaUi8FhgIf you suspect you were already a victim of the LastPass hack send a DM with the txn hashes of the theft.— ZachXBT (@zachxbt) October 27, 2023
«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что сохраняли свои ключи или сид-фразы в сервисе», — отметила Монахан в отчете на Chainabuse.
Ранее в LastPass подтвердили, что злоумышленникам удалось получить доступ к зашифрованным данным хранилища паролей. Разработчики заверили, что информация остается конфиденциальной благодаря архитектуре нулевого разглашения.
В сентябре специализирующийся на вопросах кибербезопасности журналист Брайан Кребс написал, что эксперты обнаружили кражу криптовалют на сумму более $35 млн у примерно 150 подтвержденных пострадавших. Все они были пользователями LastPass.
«Профиль жертв — это самое поразительное. Они реально все в достаточной мере осведомлены в вопросах безопасности. Они глубоко интегрированы в эту экосистему, [включая] сотрудников авторитетных криптоорганизаций, венчурных капиталистов, людей, которые создавали DeFi-протоколы, развертывали смарт-контракты, управляли полными нодами», — заявила тогда Монахан.
По данным исследователей, в результате утечки данных LastPass сотрудник известной аналитической компании Chainalysis лишился «несколько миллионов» в цифровых активах. Фирма подтвердила инцидент, но отказалась его комментировать.
Напомним, только за третий квартал 2023 года криптоиндустрия потеряла около $889,3 млн в результате взломов, мошенничеств и rug pull, согласно Beosin.