Взлом LastPass: хакер вывел с более чем 80 кошельков около $4,4 млн

Хакер опустошил более 80 кошельков, скомпрометированных в ходе взлома менеджера паролей LastPass в 2022 году. Ущерб составил около $4,4 млн. Об этом сообщает криптоэксперт под псевдонимом ZachXBT.

Напомним, в августе 2022 года сервис LastPass подвергся взлому. Согласно заявлению администрации, группа хакеров получила доступ к исходному коду и «некоторой запатентованной информации».

В декабре те же злоумышленники использовали украденные данные для взлома компьютера одного из сотрудников организации. Таким образом они смогли расшифровать полученную ранее информацию о клиентах.

ZachXBT и разработчик MetaMask Тейлор Монахан отслеживали скомпрометированные кошельки. 27 октября 2023 года эксперт заявил, что двумя днями ранее некто опустошил их.

По его данным, пострадали более 25 клиентов LastPass. Ущерб составил около $4,4 млн. С перечнем адресов можно ознакомиться в отчете Монахана.

По словам последнего, большинство жертв подтвердили тот факт, что использовали LastPass для хранения сид-фразы и/или пароля от кошелька.

Оба эксперта порекомендовали тем пользователям, которые все еще прибегают к помощи сервиса, в кратчайшие сроки перевести средства. На вопрос о том, можно ли вообще использовать подобные менеджеры паролей, ZachXBT ответил отрицательно.