비밀번호 저장 소프트웨어 LastPass에 영향을 미친 2022년 데이터 침해로 인해 최소 25명이 80개 지갑에서 440만 달러의 암호화폐가 유출된 것을 목격한 것으로 알려졌습니다.
10월 27일 X(트위터) 게시물에서 익명의 온체인 연구원 ZachXBT는 MetaMask 개발자 Taylor Monahan과 함께 10월 25일에 손상된 최소 80개 지갑의 자금 이동을 추적했다고 말했습니다.
Monahan은 첨부된 Chainabuse에서 “전부는 아니지만 대부분의 피해자는 오랜 LastPass 사용자이거나 LastPass에 (암호화 지갑) 키/시드를 저장했음을 확인했습니다.”라고 말했습니다. 보고서.
2023년 10월 25일에만 LastPass 해킹으로 인해 25명 이상의 피해자로부터 약 440만 달러가 추가로 손실되었습니다.
LastPass에 시드 문구나 키를 저장한 적이 있다고 생각되면 암호화폐 자산을 즉시 마이그레이션하십시오. pic.twitter.com/26HsxrlnCb
— ZachXBT(@zachxbt) 2023년 10월 27일
2022년 12월, LastPass는 공격자가 지난 8월 침해 사건에서 이전에 훔친 정보를 활용하여 LastPass 직원을 표적으로 삼아 자격 증명을 가로채고 저장된 고객 정보를 해독했다는 사실을 공개했습니다.
또한 공격자가 무차별 대입으로 계정의 마스터 비밀번호를 추측할 경우 암호가 해독될 수 있다고 LastPass가 경고한 암호화된 고객 볼트 데이터의 백업도 도난당했습니다.
9월 블로그에서 우편사이버 보안 저널리스트 Brian Krebs는 LastPass 고객 금고 중 일부가 해킹된 것으로 보이며 약 150명의 피해자로부터 3,500만 달러 상당의 암호화폐가 도난당했다고 보고했습니다.
지난 1월, LastPass는 2022년 8월 위반으로 인해 약 53,000달러 상당의 비트코인(BTC)이 도난당했다고 주장하는 개인들로부터 집단 소송을 받았습니다.
최근 X 게시물에서 ZachXBT는 LastPass에 지갑 시드나 개인 키를 저장한 적이 있는 모든 사람에게 “암호 자산을 즉시 마이그레이션”하라고 조언했습니다.