News 35 triệu đô la tiền điện tử bị đánh cắp của vụ vi phạm LastPass năm 2022

Ít nhất 25 người đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu trong năm 2022 đối với phần mềm lưu trữ mật khẩu LastPass, khiến cho 4,4 triệu đô la tiền điện tử bị rút ra khỏi 80 ví.

Trong một bài đăng trên Twitter vào ngày 27 tháng 10, nghiên cứu viên trên chuỗi khối ZachXBT và nhà phát triển MetaMask Taylor Monahan theo dõi việc di chuyển tiền của ít nhất 80 ví đã bị xâm phạm vào ngày 25 tháng 10.

"Hầu hết, nếu không phải tất cả, các nạn nhân là người dùng LastPass từ lâu và/hoặc đã xác nhận đã lưu trữ khóa/vụ mật ví tiền điện tử của họ trong LastPass," Monahan nói trong một bài viết kèm theo từ Chainabuse.


Vào tháng 12 năm 2022, LastPass tiết lộ rằng kẻ tấn công đã sử dụng thông tin trước đây bị đánh cắp trong một vụ vi phạm vào tháng Tám cùng năm để lấy thông tin đăng nhập của một nhân viên LastPass và giải mã thông tin khách hàng được lưu trữ.

Cũng đã bị đánh cắp một bản sao lưu đã mã hóa dữ liệu két của khách hàng, mà LastPass đã cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản.

Trong một bài viết trên blog vào tháng 9, nhà báo về an ninh mạng Brian Krebs cho biết có vẻ như nhiều két khách hàng của LastPass đã bị phá vỡ và hơn 35 triệu đô la tiền điện tử đã bị đánh cắp từ khoảng 150 nạn nhân.

Vào tháng 1, LastPass đã bị một vụ kiện cáo tụng tập thể từ các cá nhân tuyên bố rằng vụ vi phạm vào tháng Tám năm 2022 đã dẫn đến việc mất mát khoảng 53.000 đô la tiền điện tử.

Trong bài đăng mới nhất trên X, ZachXBT khuyên bất kỳ ai đã lưu trữ các seed ví hoặc khóa riêng tư trong LastPass nên "chuyển tài sản tiền điện tử của bạn ngay lập tức."

Nguồn:
 

Announcements

Today's birthdays

Forum statistics

Threads
415,643
Messages
7,044,280
Members
168,879
Latest member
iwinclubevents

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week

Back
Top Bottom