4,4 millions de dollars d'actifs cryptographiques ont été volés à plus de 25 victimes le 25 octobre en raison de laViolation de LastPassc'est arrivé l'année dernière.
Le chercheur en blockchain ZachXBT a exhorté les personnes qui ont stocké leurs phrases de départ ou leurs clés à déplacer leurs actifs cryptographiques pour éviter d'être victimes des piratages en cours.
Taylor Monahan, développeur de MetaMask, a également confirmé les données dans unBus à chaînerapport, indiquant que plus de 80 adresses uniques ont été compromises.
Monahan a dit :
Si vous lisez ceci parce que vos fonds ont été volés à l’une de ces adresses, contactez-nous et déposez un IC3 dès maintenant si vous ne l’avez pas déjà fait.
Les actifs cryptographiques volés sont liés à une violation de LastPass en décembre de l’année dernière. LastPass a déclaré que l'attaquant utilise les informations volées à un employé de LastPass pour voler les informations d'identification des clients et décrypter les données client volées.
Les pirates ont également accédé à une sauvegarde des données cryptées du coffre-fort des clients. LastPass a averti que les attaquants pourraient décrypter les données lors d'une attaque par force brute en devinant le mot de passe principal.
Plus de 35 millions de dollars volés jusqu'à présent dans le cadre d'une violation de LastPass
Selon une étude de septembrearticle de blogSelon le journaliste en cybersécurité Brian Krebs, la violation de LastPass a entraîné la perte de plus de 35 millions de dollars d'actifs cryptographiques.
Depuis décembre de l’année dernière, les chercheurs en cybersécurité ont associé plusieurs vols de cryptomonnaies ciblant plus de 150 personnes à la faille LastPass.
Les hacks LastPass ciblent non seulement les novices mais également les traders experts ayant une connaissance approfondie de la cybersécurité. Cependant, dans aucun de ces cas, les e-mails et les numéros de téléphone portable des victimes n’ont été volés, ce qui arrive généralement lors de violations financières aussi médiatisées.
Monahan a souligné que le profil de la victime comprenait le
Employés d'organisations cryptographiques réputées, VC [capital-risqueurs], personnes qui construisent des protocoles DeFi, déploient des contrats, exécutent des nœuds complets.
La violation de LastPass a conduit le tribunal de district américain du Massachusetts à intenter une action en justice contre LastPass pour des allégations selon lesquelles la société n'avait pas protégé les données des utilisateurs.
L'entreprise est également confrontée à unrecours collectifde détenteurs de crypto qui prétendent avoir perdu environ 53 000 $ de Bitcoin. Au moment de la violation, le BTC volé valait environ 34 317 $.