Naar verluidt hebben minstens 25 personen te maken gehad met de diefstal van $4,4 miljoen aan cryptovaluta uit 80 wallets als gevolg van een datalek dat plaatsvond in 2022. Dit datalek had ernstige gevolgen voor de wachtwoordopslagsoftware LastPass.
Fondsbewegingen van 80 crypto-wallets gevolgd
Volgens een Twitter-bericht dat op 27 oktober is geplaatst, hebben de pseudonieme on-chain-onderzoeker ZachXBT en de MetaMask-ontwikkelaar Taylor Monahan de fondsbewegingen gevolgd van minstens 80 crypto-wallets die op 25 oktober werden gecompromitteerd.
Monahan gaf aan dat “de meeste, zo niet alle, slachtoffers oude LastPass-gebruikers zijn en/of hebben bevestigd dat ze hun crypto wallet-sleutels of seeds in LastPass hadden opgeslagen.” Dit werd gemeld in een bijbehorend Chainabuse-rapport.
Informatie gestolen van LastPass
In december 2022 maakte LastPass bekend dat een aanvaller gebruikmaakte van informatie die eerder was gestolen tijdens een inbreuk in augustus. Deze aanvaller richtte zich op een medewerker van LastPass en wist hun inloggegevens te achterhalen, waardoor opgeslagen klantinformatie kon worden ontsleuteld.
Bovendien werd er een back-up van gecodeerde klantkluisgegevens gestolen, waarbij LastPass waarschuwde dat deze gegevens met brute kracht zou kunnen worden gedecodeerd als de aanvaller het hoofdwachtwoord van het account zou raden.
In een blogpost van september meldde cybersecurityjournalist Brian Krebs dat sommige van de klantenkluizen van LastPass schijnbaar waren gekraakt, waarbij meer dan $35 miljoen aan cryptovaluta werd gestolen van ongeveer 150 slachtoffers.
Rechtszaak tegen LastPass
In januari diende een groep individuen een class action-rechtszaak in tegen LastPass, waarin zij beweerden dat de inbreuk in augustus 2022 resulteerde in de diefstal van ongeveer $53.000 aan Bitcoin.
In zijn meest recente bericht adviseerde ZachXBT iedereen die ooit een wallet-seed of privésleutel in LastPass heeft opgeslagen om hun crypto-activa onmiddellijk te migreren. Het datalek bij LastPass heeft tot nu toe aanzienlijke schade toegebracht aan de cryptovalutagemeenschap en de slachtoffers.
Het bericht Cryptodief steelt $4,4 miljoen in een dag als gevolg van een inbreuk op LastPass verscheen eerst op Newsbit.