EN
Language
More

    Hacker đánh cắp 4,4 triệu USD tiền điện tử từ nạn nhân LastPass chỉ trong một ngày

    Cryptory.net - Hậu quả nghiêm trọng từ vụ vi phạm bảo mật LastPass xảy ra vào năm 2022 vẫn kéo dài cho tới nay. Mới đây, nhiều nạn nhân của vụ vi phạm này lại tiếp tục mất thêm tiền do thông tin bị đánh cắp trước đó.

    Tin Crypto

    Các ước tính vào tháng 9 cho thấy ít nhất 35 triệu USD tiền điện tử đã bị đánh cắp từ các nạn nhân của vụ vi phạm LastPass năm 2022. Không dừng lại ở đó, mới đây lại xuất hiện thêm các nạn nhân mới của vụ vi phạm này.

    80 ví bị vi phạm dữ liệu từ vụ hack phần mềm lưu trữ mật khẩu LastPass năm 2022 vừa bị đánh cắp số tiền lên tới 4,4 triệu USD.

    Trong một bài đăng trên X (Twitter) ngày 27 tháng 10, nhà nghiên cứu on-chain có biệt danh ZachXBT cho biết mình và nhà phát triển MetaMask Taylor Monahan đã theo dõi chuyển động quỹ của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10.

    “Hầu hết, nếu không phải tất cả, nạn nhân là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ khóa/hạt giống [ví tiền điện tử] của họ trong LastPass,” Monahan cho biết trong một báo cáo Chainabuse đi kèm.

    Vào tháng 12 năm 2022, LastPass tiết lộ kẻ tấn công đã lợi dụng thông tin bị đánh cắp trước đó trong một vụ vi phạm vào tháng 8 năm đó để nhắm mục tiêu vào một nhân viên LastPass, lấy thông tin đăng nhập của họ và giải mã thông tin khách hàng được lưu trữ.

    Cũng bị đánh cắp là một bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa mà LastPass cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản.

    Trong một bài đăng trên blog vào tháng 9, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu USD đã bị đánh cắp từ khoảng 150 nạn nhân.

    Vào tháng 1, LastPass đã phải hứng chịu một vụ kiện tập thể từ các cá nhân cho rằng vụ vi phạm vào tháng 8 năm 2022 đã dẫn đến việc số Bitcoin trị giá khoảng 53.000 USD của họ đã bị đánh cắp.

    Trong bài đăng X mới nhất của mình, ZachXBT đã khuyên bất kỳ ai từng lưu trữ hạt giống ví hoặc khóa riêng trong LastPass nên “di chuyển tài sản tiền điện tử của bạn ngay lập tức”.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts