Из кошельков украдены криптовалюты на миллионы долларов Жертвы связаны со взломом LastPass 2022 года
В результате взлома были украдены как зашифрованные, так и незашифрованные данные у поставщика услуг управления паролями
Хакер, ответственный за масштабный взлом LastPass 2022 года, продолжил свое буйство, используя украденные данные для извлечения 5,36 млн долларов из 40 криптокошельков.
В ходе взлома в августе 2022 года злоумышленник получил доступ к информации, которая впоследствии позволила ему успешно скомпрометировать облачную среду хранения, в которой хранились ключи клиентов, токены API, многофакторная аутентификация (MFA) и зашифрованные хранилища паролей.
Несмотря на то, что хранилища паролей были зашифрованы, главный пароль, используемый для их открытия, все равно мог быть взломан методом подбора, если он был слабым, повторно использовался или ранее был раскрыт, что могло стать причиной серии краж криптовалюты у пользователей LastPass с 2022 года. Последствия продолжаются
Последняя кража связана со взломом LastPass экспертом по блокчейну, известным как ZachXBT (через The Block). ZachXBT утверждает в сообщении в Telegram, что это лишь последняя из длинной череды краж криптовалюты, затронувших жертв взлома LastPass: в октябре 2023 года было украдено 4,4 миллиона долларов, а в феврале 2024 года — еще 6,2 миллиона долларов.
«Украденные средства были обменены на ETH и переведены на несколько прямых бирж Ethereum-Bitcoin», — написал ZachXBT в своем сообщении в Telegram. «Я не могу не подчеркнуть этого: если вы думаете, что когда-либо хранили свою сид-фразу или ключи в LastPass, немедленно перенесите свои криптоактивы».
Ранее сообщалось о том, что с момента взлома в августе и по декабрь 2022 года у 150 предполагаемых жертв взлома LastPass было украдено более 35 миллионов долларов.
Эти последующие взломы криптокошельков подчеркивают важность использования уникальных паролей для каждой отдельной учетной записи и обеспечения того, чтобы каждый пароль соответствовал рекомендуемым стандартам безопасности паролей с помощью одного из лучших генераторов паролей.
Даже если вы сменили менеджеры паролей после взлома LastPass, скомпрометированные пароли, которые все еще используются повторно, находятся под угрозой, о чем свидетельствуют эти кражи криптовалют. Также рекомендуется использовать надежное приложение для аутентификации, которое использует биометрическую аутентификацию для защиты ваших учетных записей, даже если злоумышленник знает ваше имя пользователя и пароль.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
