Согласно исследованию криптовалютных мошенников, изучавших подобные инциденты, 25 октября хакеры похитили 4,4 млн долларов США в криптовалюте, используя приватные ключи и парольные фразы, хранившиеся в украденных базах данных LastPass.
Новость поступила от ZachXBT и разработчика MetaMask Тейлора Монахана, которые отслеживают подобные кражи криптовалют.
"К нам регулярно обращаются через DM люди, у которых были украдены криптовалютные активы. Мы также обращаемся к жертвам, которых обнаруживаем на цепочке", - рассказал Герман Геншин, ZachXBT.
"Мы задаем потенциальным жертвам LastPass множество вопросов и, как правило, находим между ними одну общую черту - LastPass".
Согласно твиту ZachXBT на сайте X, в 2022 году в результате взлома LastPass угрожающие лица похитили 4,4 млн. долл. у 25+ жертв.
Взлом LastPass
В 2022 году компания LastPass пережила два взлома, в результате которых злоумышленники смогли похитить исходный код, данные клиентов и резервные копии, хранившиеся в облачных сервисах, включавших зашифрованные хранилища паролей.
В то время генеральный директор LastPass Карим Тубба заявил, что, хотя зашифрованные хранилища были украдены, мастер-пароль, необходимый для их расшифровки, знали только клиенты.
Таким образом, если вы следовали рекомендациям LastPass по использованию паролей, то ваши хранилища должны быть в безопасности.
Однако LastPass предупреждает, что тем, кто использует более слабые пароли, рекомендуется сбросить мастер-пароль.
"В зависимости от длины и сложности мастер-пароля, а также настроек количества итераций, вам может потребоваться сбросить мастер-пароль", - говорится в сообщении службы поддержки LastPass о кибератаке.
Такое предложение было сделано потому, что слабый пароль легче взломать с помощью специализированных программ, использующих графический процессор для перебора легко взламываемых паролей.
Согласно исследованию, проведенному Monahan и ZachXBT, предполагается, что злоумышленники взламывают хранилища украденных паролей, чтобы получить доступ к сохраненным паролям, учетным данным и закрытым ключам криптовалютных кошельков.
Получив доступ к этой информации, они могут загрузить кошельки на свои устройства и слить с них все средства.
Согласно отчету Брайана Кребса об этом исследовании, Монахан и другие исследователи создали уникальную сигнатуру, которая связывает кражу более 35 млн. долл. с одними и теми же участниками угроз.
"На данный момент я также уверен, что в большинстве случаев скомпрометированные ключи были украдены из LastPass", - написал Монахан в августе в Твиттере.
"Число жертв, у которых в LastPass хранилась только определенная группа семян/ключей, подвергшихся утечке, просто слишком велико, чтобы его игнорировать".
Становится все более очевидным, что участники атаки на LastPass успешно взломали пароли к хранилищам и используют похищенную информацию для своих собственных атак.
Поэтому, если вы являетесь пользователем LastPass, имевшим учетную запись во время атак в августе и декабре 2022 года, настоятельно рекомендуется сбросить все свои пароли, включая пароль.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!