La violazione dei dati di LastPass porta alla perdita di 4,4 milioni di dollari di criptovalute da 80 wallet
Summary:
A seguito di una violazione dei dati del 2022 che ha colpito il software di archiviazione delle password LastPass, circa 4,4 milioni di dollari in criptovaluta sarebbero stati drenati da oltre 80 portafogli. La violazione ha portato un utente malintenzionato ad accedere alle credenziali di un dipendente e ai dati dei clienti. Secondo quanto riferito, l'incidente ha portato al furto di oltre 35 milioni di dollari in criptovalute da circa 150 vittime. Sono seguite indagini e azioni legali, con esperti che consigliano agli utenti di trasferire in modo sicuro i propri asset crittografici.
Una violazione dei dati nel 2022 che ha colpito il software di archiviazione delle password LastPass avrebbe portato alla perdita di 4,4 milioni di dollari in criptovalute da oltre 80 wallet, come segnalato da almeno 25 persone. Indagando sulla situazione, il ricercatore on-chain ZachXBT e lo sviluppatore di MetaMask Taylor Monahan hanno tracciato il flusso di fondi di circa 80 wallet hackerati il 25 ottobre. In un rapporto depositato con Chainabuse, Monahan ha rivelato che la maggior parte delle persone colpite erano utenti di lunga data di LastPass, e molti hanno ammesso di aver memorizzato le chiavi del proprio portafoglio di criptovalute sul software. Altri 4,4 milioni di dollari sono stati sottratti da oltre 25 account a causa dell'hack di LastPass solo il 25 ottobre 2023.
L'incidente di sicurezza del dicembre 2022 ha visto un utente malintenzionato manipolare i dati precedentemente rubati da una violazione di agosto per prendere di mira un dipendente di LastPass, ottenendo così le sue credenziali e decifrando i dati dei clienti memorizzati. L'aggressore è anche entrato in possesso di un backup dei dati della cassaforte del cliente, che LastPass ha avvertito che potrebbe essere decodificato se la password principale dell'account fosse stata indovinata correttamente.
Il giornalista di sicurezza informatica Brian Krebs ha dichiarato in un post sul blog di settembre che alcune casseforti dei clienti di LastPass sembravano essere state violate, con conseguente furto di oltre 35 milioni di dollari in criptovalute da circa 150 vittime. A gennaio, è stata intentata un'azione legale collettiva contro LastPass da parte di persone che sostenevano che la violazione dell'agosto 2022 avesse portato al furto di circa 53.000$ in Bitcoin per un valore di 53.000$
ZachXBT ha suggerito nel suo post più recente che chiunque abbia mai salvato un wallet, un seed o una chiave privata in LastPass dovrebbe spostare prontamente i propri asset crittografici in un luogo più sicuro.
Published At
10/30/2023 1:52:19 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.