Жертви злому LastPass втратили $4,4 млн за день

За одну добу щонайменше 25 осіб втратили криптовалюти на суму $4,4 млн із 80 гаманців. Те, що сталося, стало наслідком витоку даних із менеджера паролів LastPass у грудні 2022 року.

Ончейн-детектив під ніком ZachXBT повідомив, що спільно з розробницею MetaMask Тейлор Монахан відстежує рух коштів з адрес, скомпрометованих 25 жовтня.

«Більшість, якщо не всі, жертв є давніми користувачами LastPass і/або підтверджують, що зберігали свої ключі або сід-фрази в сервісі», — зазначила Монахан у звіті на Chainabuse.

Раніше в LastPass підтвердили, що зловмисникам вдалося отримати доступ до зашифрованих даних сховища паролів. Розробники запевнили, що інформація залишається конфіденційною завдяки архітектурі нульового розголошення.

У вересні журналіст Браян Кребс, який спеціалізується на питаннях кібербезпеки, написав, що експерти виявили крадіжку криптовалют на суму понад $35 млн у приблизно 150 підтверджених постраждалих. Усі вони були користувачами LastPass.

«Профіль жертв — це найдивовижніше. Вони реально всі достатньою мірою обізнані в питаннях безпеки. Вони глибоко інтегровані в цю екосистему, [включно з] співробітниками авторитетних криптоорганізацій, венчурних капіталістів, людей, які створювали DeFi-протоколи, розгортали смартконтракти, керували повними нодами», — заявила тоді Монахан.

За даними дослідників, унаслідок витоку даних LastPass співробітник відомої аналітичної компанії Chainalysis позбувся «кількох мільйонів» у цифрових активах. Фірма підтвердила інцидент, але відмовилася його коментувати.

Нагадаємо, тільки за третій квартал 2023 року криптоіндустрія втратила близько $889,3 млн унаслідок зломів, шахрайств і rug pull, згідно з Beosin.