Как опытный исследователь с острым взглядом на угрозы кибербезопасности и с тяжелым сердцем от рассказов о бесчисленных жертвах, я не могу не испытывать глубокого чувства тревоги, узнав об еще одном инциденте, связанном с LastPass. Утечка данных в 2024 году, которая привела к краже миллионов криптовалют, является суровым напоминанием о постоянной опасности, скрывающейся в цифровой сфере.
Как аналитик, я сообщаю о недавней утечке данных в LastPass в 2022 году. Этот инцидент дал киберпреступникам возможность украсть около 12,38 миллионов средств пользователей в ходе новой атаки.
На основе расследований ZachXBT было обнаружено, что хакерам в период с 16 по 17 декабря удалось украсть миллионы в Ethereum (ETH) из более чем 100 цифровых кошельков. Затем эти воры быстро обменяли украденные активы с ETH на биткойны (BTC), используя многочисленные платформы мгновенного обмена. Скомпилированный список затронутых адресов кошельков можно найти здесь.
Проще говоря, LastPass — это сервис, который помогает пользователям управлять своими паролями, особенно для криптовалютных кошельков. К сожалению, в 2022 году этот сервис подвергся двум нарушениям безопасности – сначала в августе, а затем еще раз в октябре. Эти нарушения позволили неавторизованным лицам получить доступ к закрытым ключам клиента, токенам API, начальным значениям многофакторной аутентификации и другим конфиденциальным данным безопасности.
В январе 2023 года против LastPass был подан коллективный иск. В иске говорилось, что компания не обеспечила должным образом защиту пользовательских данных и приняла слабые меры безопасности.
Компания продолжала сталкиваться с трудными обстоятельствами, поскольку злоумышленники использовали украденные данные для совершения серии краж криптовалюты. В отчете crypto.news в апреле 2023 года утверждалось, что пользователь потерял 50 000 долларов, и обвинялось LastPass в краже. Позже в октябре воры украли 4,4 миллиона долларов с 25 различных аккаунтов, что привело к дальнейшей критике LastPass из-за нарушения безопасности.
Недавнее событие вызвало обеспокоенность по поводу потенциальных будущих кибератак, связанных с LastPass, поскольку преступники все еще используют данные, украденные в 2022 году. Этот инцидент служит напоминанием в более широком криптовалютном сообществе о продолжающихся угрозах безопасности.
Тейлор Манохан, разработчик MetaMask, рекомендовал пользователям переводить свои средства на новые кошельки, если они ранее использовали LastPass. Кроме того, группа безопасности, известная как Security Alliance или SEAL ORG, предупредила пользователей, что их криптоактивы потенциально могут оказаться под угрозой, если не будут приняты соответствующие меры.
Важное примечание: если вы сохранили свои секретные ключи или фразы восстановления в LastPass до 2023 года, ваши средства подвергаются риску. Только сегодня мы наблюдали более 15 потенциальных инцидентов взлома с участием LastPass.
— Security Alliance (@_SEAL_Org), 16 декабря 2024 г.
Смотрите также
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
- Биткойн преодолел отметку в 108 000 долларов. Следующими будут ли 210 000 долларов? Учреждения так думают
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Акции MVID. М.видео: прогноз акций.
- Ink Chain выбирает RedStone для поддержки своей экосистемы DeFi
- HAPPY/USD
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Memecoin: прогнозы цены на криптовалюту MEME
- Мемкоин Solana Catwifhat бросает вызов рыночным тенденциям, поднявшись на 40%
2024-12-17 20:02