Новости Криптоинвесторы теряют миллионы долларов из-за прошлогодних взломов LastPass

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Популярный менеджер паролей «подложил свинью» своим пользователям.


s6we1mpt5g1y7whlpapsl3huje85465x.jpg


На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass . Исследователи криптовалютных мошенничеств Для просмотра ссылки Войди или Зарегистрируйся хищение криптоактивов на сумму $4.4 млн., осуществлённое 25 октября. По их данным, преступники использовали частные ключи и парольные фразы, похищенные из баз данных LastPass.

Исследователь ZachXBT (в дальнейшем «Зак») и разработчик MetaMask Тейлор Монахан отслеживали серию подобных краж. Зак сообщил: «Мы регулярно получаем сообщения от людей, которые потеряли свои криптоактивы. Мы также самостоятельно обращаемся к жертвам, которых находим в блокчейне».

В ходе исследования общим фактором для всех жертв оказалось использование LastPass. В 2022 году сервис пережил два значительных нарушения безопасности (в Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ), в ходе которых злоумышленники получили доступ к исходному коду, данным клиентов и резервным копиям, хранящимся в облачных сервисах, включая зашифрованные хранилища паролей.

Изначально предполагалось, что зашифрованные хранилища остались недоступными для хакеров, так как для их расшифровки необходим мастер-пароль, известный только пользователю. Однако, учитывая последние события, становится очевидно, что злоумышленникам удалось взломать некоторые из хранилищ.

По данным проведённого исследования, преступники используют взломанные данные для доступа к криптокошелькам жертв и последующего вывода средств. Монахан ещё в августе Для просмотра ссылки Войди или Зарегистрируйся : «На данном этапе я уверена, что в большинстве случаев ключи были украдены именно из LastPass. Число жертв, хранивших специфические группы ключей исключительно в LastPass, слишком велико, чтобы это игнорировать».

В свете новых данных, пользователям LastPass, особенно тем, кто пользовался сервисом во время инцидентов в августе и декабре 2022 года, настоятельно рекомендуется сменить все свои пароли, включая мастер-пароль, чтобы предотвратить возможные финансовые потери.
 
Источник новости
www.securitylab.ru

Похожие темы