LastPass-Datenleck führt zu einem Krypto-Verlust von 4,4 Millionen US-Dollar aus 80 Wallets
Summary:
Nach einer Datenpanne im Jahr 2022, die die Passwortspeichersoftware LastPass betraf, wurden Berichten zufolge etwa 4,4 Millionen US-Dollar in Kryptowährung aus über 80 Wallets abgezogen. Die Sicherheitsverletzung führte dazu, dass ein Angreifer auf die Anmeldeinformationen und Kundendaten eines Mitarbeiters zugriff. Der Vorfall führte Berichten zufolge zum Diebstahl von Kryptowährungen im Wert von über 35 Millionen US-Dollar von etwa 150 Opfern. Es folgten Ermittlungen und rechtliche Schritte, wobei Experten den Nutzern raten, ihre Krypto-Assets sicher umzusiedeln.
Eine Datenpanne im Jahr 2022, die die Passwortspeichersoftware LastPass betraf, hat angeblich zum Verlust von 4,4 Millionen US-Dollar in Kryptowährung aus über 80 Wallets geführt, wie von mindestens 25 Personen berichtet wurde. Bei der Untersuchung der Situation verfolgten der On-Chain-Forscher ZachXBT und der MetaMask-Entwickler Taylor Monahan den Geldfluss von etwa 80 gehackten Wallets am 25. Oktober. In einem Bericht, der bei Chainabuse eingereicht wurde, enthüllte Monahan, dass die meisten der Betroffenen langjährige Nutzer von LastPass waren, wobei einige zugaben, dass sie ihre Krypto-Wallet-Schlüssel in der Software gespeichert hatten. Allein durch den LastPass-Hack am 25. Oktober 2023 wurden weitere 4,4 Millionen US-Dollar von über 25 Konten abgezweigt.
Bei dem Sicherheitsvorfall im Dezember 2022 manipulierte ein Angreifer zuvor gestohlene Daten aus einer Sicherheitsverletzung im August, um einen LastPass-Mitarbeiter ins Visier zu nehmen, wodurch er an dessen Anmeldedaten gelangte und gespeicherte Kundendaten entschlüsselte. Der Angreifer gelangte auch in die Hände eines Backups der Kundentresordaten, vor denen LastPass warnte, dass sie entschlüsselt werden könnten, wenn das Master-Passwort des Kontos erzwungen korrekt erraten würde.
Der Cybersecurity-Journalist Brian Krebs erklärte in einem Blogbeitrag im September, dass einige LastPass-Kundentresore offenbar gehackt wurden, was zum Diebstahl von mehr als 35 Millionen US-Dollar in Krypto von etwa 150 Opfern führte. Im Januar wurde eine Sammelklage gegen LastPass eingereicht, in der argumentiert wurde, dass der Verstoß im August 2022 zum Diebstahl von Bitcoin im Wert von rund 53.000 US-Dollar geführt habe
ZachXBT schlug in seinem jüngsten Beitrag vor, dass jeder, der jemals einen Wallet-Seed oder einen privaten Schlüssel in LastPass gespeichert hat, seine Krypto-Assets umgehend an einen sichereren Ort verschieben sollte.
Published At
10/30/2023 1:52:19 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.