На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass. Исследователи криптовалютных мошенничеств выявилихищение криптоактивов на сумму $4.4 млн., осуществлённое 25 октября. По их данным, преступники использовали частные ключи и парольные фразы, похищенные из баз данных LastPass.
Исследователь ZachXBT (в дальнейшем “Зак”) и разработчик MetaMask Тейлор Монахан отслеживали серию подобных краж. Зак сообщил: “Мы регулярно получаем сообщения от людей, которые потеряли свои криптоактивы. Мы также самостоятельно обращаемся к жертвам, которых находим в блокчейне”.
В ходе исследования общим фактором для всех жертв оказалось использование LastPass. В 2022 году сервис пережил два значительных нарушения безопасности (в августе и декабре ), в ходе которых злоумышленники получили доступ к исходному коду, данным клиентов и резервным копиям, хранящимся в облачных сервисах, включая зашифрованные хранилища паролей.
Изначально предполагалось, что зашифрованные хранилища остались недоступными для хакеров, так как для их расшифровки необходим мастер-пароль, известный только пользователю. Однако, учитывая последние события, становится очевидно, что злоумышленникам удалось взломать некоторые из хранилищ.
По данным проведённого исследования, преступники используют взломанные данные для доступа к криптокошелькам жертв и последующего вывода средств. Монахан ещё в августе отметила : “На данном этапе я уверена, что в большинстве случаев ключи были украдены именно из LastPass. Число жертв, хранивших специфические группы ключей исключительно в LastPass, слишком велико, чтобы это игнорировать”.
В свете новых данных, пользователям LastPass, особенно тем, кто пользовался сервисом во время инцидентов в августе и декабре 2022 года, настоятельно рекомендуется сменить все свои пароли, включая мастер-пароль, чтобы предотвратить возможные финансовые потери.