Allinstation Hơn 25 người đã chịu ảnh hưởng từ một vụ khai thác dữ liệu trong năm 2022 liên quan đến phần mềm lưu trữ mật khẩu LastPass, dẫn đến việc mất hơn 4.4 triệu đô la tiền điện tử từ 80 ví.
Vào ngày 27 tháng 10, trong một bài đăng trên mạng xã hội Twitter, nhà nghiên cứu on-chain ZachXBT tiết lộ rằng anh và nhà phát triển MetaMask Taylor Monahan đã theo dõi các giao dịch tiền điện tử của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10.
Theo ZachXBT, “Hầu hết, nếu không phải tất cả, nạn nhân là những người dùng LastPass lâu năm và/hoặc xác nhận rằng họ đã lưu trữ khóa và seed phrase của họ trên LastPass.” Taylor Monahan cũng đã xác nhận thông tin này trong một báo cáo trên Chainabuse.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
Trước đó, vào tháng 12 năm 2022, LastPass tiết lộ rằng kẻ tấn công đã đánh cắp thông tin đăng nhập của một nhân viên LastPass và sử dụng nó để lấy thông tin nhạy cảm của khách hàng.
Từ đấy, kẻ tấn công đã cố gắng giải mã thông tin quan trọng như seed phrase của ví người dùng LastPass và đã thành công với nhiều tài khoản, qua đó rút tiền của người dùng.
Điều này đã khiến LastPass đã đối mặt với một vụ kiện tập thể vào tháng 1/2023 từ những cá nhân chịu thiệt hại từ vụ việc này .
Trong bài đăng gần đây nhất của mình, ZachXBT đã khuyên mọi người đã từng lưu trữ seed phrase hoặc private key trong LastPass rằng họ nên “chuyển tài sản tiền điện tử của mình ngay lập tức.
