Используя закрытые ключи и парольные фразы, которые хранились в украденных базах данных сервиса LastPass, злоумышленникам удалось украсть 4,4 млн долларов у пострадавших пользователей. Об этом накануне сообщило издание Bleeping Computer.
Данные о краже 4,4 млн долларов в криптовалюте были подтверждены ZachXBT и разработчиком MetaMask Тейлором Монаханом, которые специализируются на отслеживании подобных инцидентов информационной безопасности.
В ZachXBT отмечают, что регулярно получают сообщения от пострадавших пользователей, чьи криптовалютные активы были украдены из-за взлома LastPass. Эксперты также подчеркнули, что часто общаются с жертвами, информация о которых появляется в сети.
ZachXBT указывают и на то, что недавние кражи криптовалюты часто связаны с взломами внутренней ИТ-инфраструктуры LastPass. В результате таких атак хакерам удалось получить доступ к учетным данным пользователей. Согласно информации ZachXBT, киберпреступники украли 4,4 млн долларов у 25 пользователей из-за инцидента со взломом LastPass, который произошел еще в 2022 году.
ЖурналистыBleeping Computer отметили, что в 2022 году LastPass подвергся двум кибератакам. Эти взломы позволили киберпреступникам получить доступ к исходному коду, учетным данным клиентов и резервным копиям, хранящимся в облачных сервисах, включая зашифрованные хранилища паролей.
Тогда генеральный директор LastPass Карим Туба заявил, что, несмотря на компрометацию зашифрованных хранилищ, только пользователи обладали мастер-паролями для их расшифровки. И если пользователи следовали рекомендациям LastPass по безопасности, их данные оставались в безопасности.
Эксперты по информационной безопасности подчеркивают, злоумышленники смогли взломать некоторые пользовательские зашифрованные хранилища. В результате этого им открывалась возможность получить доступ к сохраненным кодовым фразам, учетным данным и закрытым ключам криптовалютных кошельков. При наличии этой информации они могли загрузить кошельки на свои устройства и моментально перевести средства.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
