Злоумышленник LastPass похитил криптовалюту на сумму $5,4 миллиона с более чем 40 адресов жертв: ZachXBT

По оценкам, $5,36 миллиона было украдено в криптовалюте с более чем 40 адресов кошельков в последней атаке, совершенной злоумышленниками, известными как «угроза LastPass», согласно данным блокчейн-следователя ZachXBT.

«Украденные средства были обменены на ETH и переведены на различные мгновенные биржи с Ethereum на Bitcoin», — написал ZachXBT в своем сообщении в группе Telegram.

Сообщается, что нарушение безопасности произошло в результате хакерских инцидентов 2022 года в сервисе управления паролями LastPass. В этих инцидентах злоумышленники похитили огромные объемы данных , включая ключи клиентов, API-токены и семена MFA.

Эта кража конфиденциальных данных клиентов из LastPass уже привела к двум волнам криптовалютных взломов, которые идентифицировал ZachXBT — один в октябре 2023 года, в результате которого было украдено $4,4 миллиона, и другой в феврале этого года, который привел к потерям более $6,2 миллиона.

«Не могу не подчеркнуть это достаточно, если вы считаете, что когда-либо хранили свою фразу восстановления или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в посте на X в прошлом году.