Ноябрьский взлом популярного менеджера паролей больно ударил по криптоинвесторам...
В ноябре 2022 года сервис менеджера паролей
Это наводит на мысль о том, что злоумышленникам удалось взломать некоторые украденные хранилища LastPass и получить доступ к секретным фразам людей, которые используются для доступа к криптокошелькам.
Тейлор Монахан, основательница и генеральный директор криптокошелька
По словам Монахан, общая сумму ущерба превысила 35 миллионов долларов. Практически все пострадавшие были опытными инвесторами в криптовалюту и ответственно подходили к вопросам кибербезопасности. При этом ни у кого не было взломано электронной почты или мобильного телефона.
С марта 2023 года Монахан документирует случаи краж криптовалюты в
Зная секретную фразу, злоумышленник может мгновенно получить доступ ко всем криптоактивам и перевести средства куда угодно. Поэтому многие эксперты рекомендуют хранить фразы в зашифрованном виде, например в менеджере паролей или специальном аппаратном криптокошельке.
«Секретная фраза — это буквально деньги», — сказал Ник Бакс из компании по восстановлению криптокошельков
Бакс, Монахан и другие эксперты установили, что практически у всех опрошенных пострадавших секретные фразы хранились в LastPass. Это указывает на связь взлома LastPass с последующими кражами криптовалюты, хотя однозначно доказать это сложно.
Эксперты рекомендуют пользователям LastPass срочно сменить пароли и перевести криптоактивы в новые аппаратные кошельки. Стоит также изменить учётные данные для онлайн-банкинга и других важных аккаунтов.
Компания LastPass в официальном заявлении подтвердила, что инцидент расследуется правоохранительными органами и не комментирует его подробности. LastPass призывает экспертов делиться полезной информацией по делу с их службой безопасности.
В ноябре 2022 года сервис менеджера паролей
Для просмотра ссылки необходимо нажать
Вход или Регистрация
сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых становились технически подкованные люди в сфере высоких технологий.Это наводит на мысль о том, что злоумышленникам удалось взломать некоторые украденные хранилища LastPass и получить доступ к секретным фразам людей, которые используются для доступа к криптокошелькам.
Тейлор Монахан, основательница и генеральный директор криптокошелька
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, а также другие эксперты — уже обнаружили ряд признаков, указывающих на связь последних краж криптовалюты у более чем 150 человек со взломом LastPass.По словам Монахан, общая сумму ущерба превысила 35 миллионов долларов. Практически все пострадавшие были опытными инвесторами в криптовалюту и ответственно подходили к вопросам кибербезопасности. При этом ни у кого не было взломано электронной почты или мобильного телефона.
С марта 2023 года Монахан документирует случаи краж криптовалюты в
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, ломая голову в поисках общей причины компрометации среди жертв. 28 августа она
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, что общим знаменателем практически у всех пострадавших было использование LastPass для хранения секретных фраз доступа к криптокошелькам.Зная секретную фразу, злоумышленник может мгновенно получить доступ ко всем криптоактивам и перевести средства куда угодно. Поэтому многие эксперты рекомендуют хранить фразы в зашифрованном виде, например в менеджере паролей или специальном аппаратном криптокошельке.
«Секретная фраза — это буквально деньги», — сказал Ник Бакс из компании по восстановлению криптокошельков
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Он тщательно проанализировал данные о кражах криптовалюты, собранные Тейлор Монахан и другими исследователями, и подтвердил их выводы.Бакс, Монахан и другие эксперты установили, что практически у всех опрошенных пострадавших секретные фразы хранились в LastPass. Это указывает на связь взлома LastPass с последующими кражами криптовалюты, хотя однозначно доказать это сложно.
Эксперты рекомендуют пользователям LastPass срочно сменить пароли и перевести криптоактивы в новые аппаратные кошельки. Стоит также изменить учётные данные для онлайн-банкинга и других важных аккаунтов.
Компания LastPass в официальном заявлении подтвердила, что инцидент расследуется правоохранительными органами и не комментирует его подробности. LastPass призывает экспертов делиться полезной информацией по делу с их службой безопасности.
Для просмотра ссылки необходимо нажать
Вход или Регистрация