Пользователи менеджера паролей LastPass лишилсь криптоактивов на $5,36 млн

Блокчейн-следователь*под псевдонимом ZachXBT сообщил о новой атаке хакеров на пользователей платформы управления паролями LastPass. В результате атаки пострадало 40 владельцев цифровых активов. ZachXBT заявил, что смог частично*отследить путь кражи активов до их конвертации в эфир и распределения хакерами по большому количеству биржевых адресов. Кража активов может быть следствием взлома платформы LastPass, который произошел в 2022 году, предположил криптодетектив.*Тогда неизвестные получили несанкционированный доступ к исходному коду и технической документации компании через компьютер одного из инженеров-программистов платформы.

Два года назад администрация LastPass подтвердила, что злоумышленники успешно скопировали во время взлома данные клиентов, включая зашифрованные пароли и прочую важную информацию.*

ZachXBT рассказал, что с 2022 года было зафиксировано более 150 случаев краж криптовалюты у пользователей LastPass, что в общей сложности привело к потерям на сумму более $40 млн.

Ранее компания Sentinel Labs сообщила об обнаружении нового вируса Hidden Risk, запущенного северокорейской группой хакеров BlueNoroff. Для распространения вируса использовались файлы формата PDF, после открытия которых скачивается файл с вирусом. Hidden Risk предоставляет хакерам возможность кражи персональной информации, закрытых ключей криптокошельков и паролей.

Источник: Bits.media