Ít nhất 25 người dùng Crypto bị ảnh hưởng bởi một vụ vi phạm dữ liệu năm 2022 ảnh hưởng đến phần mềm lưu trữ mật khẩu LastPass khiến 4,4 triệu đô la tiền điện tử bị rút khỏi 80 ví.
Trong một bài đăng X (Twitter) ngày 27 tháng 10, nhà nghiên cứu on-chain ZachXBT cho biết anh và nhà phát triển MetaMask Taylor Monahan đã theo dõi chuyển động quỹ của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10.
“Hầu hết, nếu không phải tất cả, nạn nhân là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ khóa/hạt giống ví tiền điện tử của họ trong LastPass,” Monahan cho biết trong một báo cáo Chainabuse đi kèm.
Vào tháng 12 năm 2022, LastPass tiết lộ kẻ tấn công đã lợi dụng thông tin bị đánh cắp trước đó trong một vụ vi phạm vào tháng 8 cùng năm để lấy cắp thông tin đăng nhập của một nhân viên LastPass và giải mã thông tin khách hàng được lưu trữ.
Cũng bị đánh cắp là một bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa mà LastPass cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản.
Trong một bài đăng trên blog vào tháng 9, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu đô la đã bị đánh cắp từ khoảng 150 nạn nhân.
Vào tháng 1, LastPass đã gặp phải một vụ kiện tập thể từ các cá nhân cho rằng vụ vi phạm vào tháng 8 năm 2022 đã dẫn đến vụ trộm số Bitcoin trị giá khoảng 53.000 đô la.
Trong bài đăng X mới nhất của mình, ZachXBT đã khuyên bất kỳ ai từng lưu trữ hạt giống ví hoặc khóa riêng trong LastPass nên “di chuyển tài sản tiền điện tử của bạn ngay lập tức”.
Annie
Theo Cointelegraph