Włamanie do LastPass: haker wypłacił około 4,4 miliona dolarów z ponad 80 portfeli

Haker opróżnił ponad 80 portfeli, które zostały naruszone podczas włamania do menedżera haseł LastPass w 2022 roku. Szkody wyniosły około 4,4 miliona dolarów, jak poinformował ekspert ds. kryptowalut działający pod pseudonimem ZachXBT.

Przypomnijmy, że w sierpniu 2022 roku doszło do włamania do usługi LastPass. Według oświadczenia administracji grupa hakerów uzyskała dostęp do kodu źródłowego i „pewnych informacji zastrzeżonych”.

W grudniu ci sami napastnicy wykorzystali skradzione dane do włamania się do komputera jednego z pracowników organizacji. W ten sposób udało im się rozszyfrować uzyskane wcześniej informacje o klientach.

Taylor Monahan, programista ZachXBT i MetaMask, śledził zainfekowane portfele. W dniu 27 października 2023 roku biegły stwierdził, że dwa dni wcześniej ktoś je opróżnił.

Według niego problem dotyczył ponad 25 klientów LastPass. Szkody wyniosły około 4,4 miliona dolarów. Listę adresów można znaleźć w raporcie Monahana.

Według tego ostatniego większość ofiar potwierdziła fakt, że używała LastPass do przechowywania frazy początkowej i/lub hasła do portfela.

Obaj eksperci zalecili, aby użytkownicy, którzy nadal korzystają z usługi, jak najszybciej przekazali środki. Na pytanie, czy w ogóle można używać takich menedżerów haseł, ZachXBT odpowiedział przecząco.