據報道,由於2022 年影響密碼儲存軟體LastPass 的資料外洩事件,約25 人從總共80 個錢包中損失了440 萬美元的加密貨幣。
在10 月27 日的Twitter 貼文中,鏈上偵探ZachXBT 與MetaMask 開發者泰勒·莫納漢(Taylor Monahan) 報告稱,他們已經追踪到10 月25 日至少80 個被盜錢包的資金動向。
他還指出,大多數受害者都是LastPass 的長期用戶,他們將數位貨幣包密鑰或種子儲存在該平台上。
自去年以來,這項安全漏洞一直影響著LastPass,並將繼續影響其用戶。 9 月,人們發現,受該平台2022 年安全漏洞影響的約150 名受害者中,至少3,500 萬美元的加密貨幣被盜。
LastPass 就其通常功能而言,是一種受歡迎的密碼管理器,旨在保護使用者的登入憑證。該攻擊涉及未經授權存取用戶帳戶,重點是獲取用於儲存加密的助記詞和錢包金鑰,這表明他們主要對竊取加密貨幣感興趣。
LastPass 宣布2022 年資料外洩
在2022 年12 月發布的部落格文章中,LastPass 揭露,攻擊者利用先前竊取的資訊來針對一名員工,取得憑證並解密客戶資料。對LastPass 的攻擊; 它允許駭客訪問該平台上軟體工程師的公司筆記型電腦,這為他們提供了滲透公司係統的手段。在此過程中,他們竊取了原始碼、機密技術文件和內部系統機密。
此外,加密的客戶庫資料的備份被盜。如果攻擊者透過暴力破解成功猜出帳戶的主密碼,則可以解密該資料。
這是第一次違規; 它使駭客能夠提取LastPass 200 個原始碼儲存庫中的14 個。隨後,駭客進行了更全面的攻擊,並獲得了LastPass 客戶資料庫的副本。
該資料庫包含未加密的帳戶資訊和相關元資料等信息,包括多重身份驗證設定。
LastPass 面臨訴訟
LastPass 執行長最初聲稱攻擊已受到控制,且洩漏的資料不包括個人使用者資訊。 2023 年8 月,據報道,與LastPass 用戶相關的錢包中價值3,200 萬美元的超過1,200 個比特幣被盜。
今年早些時候,一些用戶報告稱,其密鑰儲存在LastPass 的錢包中丟失了大量加密貨幣。這導緻美國馬薩諸塞州地方法院在一月份對該公司提起訴訟,指控其「未能充分保護用戶資料」。
今年1 月,LastPass 面臨集體訴訟,聲稱2022 年8 月的違規行為導致價值約53,000 美元的比特幣被盜,當時價值34,317 美元。
ZachXBT 在他的最新貼文中建議任何在LastPass 中儲存錢包種子或私鑰的人立即轉移其持有的加密貨幣。
資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Banu Fırıncılar所有,未經許可,不得轉載