Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. Преступники использовали данные, полученные во время взломов LastPass в 2022 году.
LastPass – сервис для управления паролями, также применяемый для защиты криптовалютных кошельков. В 2022 году компания пережила два взлома: в августе и октябре . В результате злоумышленники получили доступ к пользовательским ключам, токенам API, ключам многофакторной аутентификации и другой конфиденциальной информации.
В январе 2023 года против LastPass был подан коллективный иск. Пользователи обвинили компанию в неспособности защитить их данные и применении недостаточных мер безопасности.
Последствия утечки данных продолжают негативно влиять на пользователей LastPass. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки.