Badacz blockchain działający pod pseudonimem ZachXBT zgłosił nowy atak hakerski na użytkowników platformy do zarządzania hasłami LastPass. W wyniku ataku ucierpiało 40 właścicieli zasobów cyfrowych.
ZachXBT stwierdził, że był w stanie częściowo prześledzić ścieżkę kradzieży aktywów, zanim zostały one zamienione na eter i rozesłane przez hakerów na dużą liczbę adresów giełdowych. Kradzież aktywów może być konsekwencją włamania na platformę LastPass, do którego doszło w 2022 roku – zasugerował kryptodetektyw. Wtedy nieznane osoby uzyskały nieuprawniony dostęp do kodu źródłowego i dokumentacji technicznej firmy za pośrednictwem komputera jednej z platform inżynierowie oprogramowania.
Dwa lata temu firma LastPass potwierdziła, że podczas włamania hakerom udało się skopiować dane klientów, w tym zaszyfrowane hasła i inne poufne informacje.
ZachXBT powiedział, że od 2022 r. zarejestrowano ponad 150 przypadków kradzieży kryptowalut od użytkowników LastPass, co w sumie doprowadziło do strat w wysokości ponad 40 milionów dolarów.
wcześniej zgłaszało Sentinel Labs o odkryciu nowego wirusa Hidden Risk uruchomionego przez północnokoreańską grupę hakerską BlueNoroff. Do rozprzestrzeniania wirusa wykorzystywano pliki PDF, po otwarciu których pobierany był plik z wirusem. Hidden Risk zapewnia hakerom możliwość kradzieży danych osobowych, kluczy prywatnych portfeli kryptowalutowych i haseł.
Источник: bits.media