Κλάπηκαν κρυπτονομίσματα λόγω LastPass

30 Οκτωβρίου, 2023

Ο απολογισμός ζημιών των χρηστών από το χακάρισμα του LastPass τον Αύγουστο του 2022 δεν έχει τελειωμό. Κλοπή κρυπτονομισμάτων αξίας $4,4 εκατομμυρίων έγινε πριν λίγες ημέρες που σχετίζεται με το LastPass.

Οι εκτιμήσεις τον Σεπτέμβριο αποκάλυψαν ότι τουλάχιστον $35 εκατομμύρια σε cryptos έχουν κλαπεί από θύματα της παραβίασης του LastPass από το 2022. Τουλάχιστον 80 πορτοφόλια έχουν κλαπεί λόγω της παραβίασης δεδομένων το 2022 που επηρέασε το λογισμικό αποθήκευσης κωδικών πρόσβασης LastPass.

Σε μια ανάρτηση στις 27 Οκτωβρίου στο X (Twitter), ο ερευνητής on-chain ZachXBT είπε ότι μαζί με τον προγραμματιστή της MetaMask Taylor Monahan παρακολούθησαν τις κινήσεις κεφαλαίων τουλάχιστον 80 πορτοφολιών που είχαν παραβιαστεί στις 25 Οκτωβρίου. «Τα περισσότερα, αν όχι όλα, από τα θύματα είναι μακροχρόνιοι χρήστες του LastPass και/ή επιβεβαιώνουν ότι έχουν αποθηκεύσει τα κλειδιά/seeds στο LastPass», δήλωσε ο Monahan.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

Τον Δεκέμβριο του 2022, το LastPass αποκάλυψε ότι εισβολέας αξιοποίησε πληροφορίες που είχαν κλαπεί προηγουμένως σε παραβίαση τον Αύγουστο για να στοχεύσει έναν υπάλληλο του LastPass, άρπαξε τα διαπιστευτήριά του και αποκρυπτογράφησε αποθηκευμένες πληροφορίες πελατών. Τον Ιανουάριο, ενάντια στο LastPass κατατέθηκε ομαδική αγωγή από άτομα που ισχυρίστηκαν ότι η παραβίαση του Αυγούστου 2022 είχε ως αποτέλεσμα την κλοπή Bitcoin αξίας εκατομμυρίων.

Όπως πάντα λέμε στο Cryptakias, τα ιδιωτικά κλειδιά (λέξεις/seed πορτοφολιών) δεν πρέπει ποτέ να τα εμπιστευόμαστε σε οποιαδήποτε εφαρμογή ή υπηρεσία cloud. Εάν κάποιος τα έχει αποθηκεύσει στο LastPass ή άλλου, να ανοίξει νέο πορτοφόλι και να μεταφέρει αμέσως τα cryptos του.