Атаки на крадіжку криптовалюти, пов’язані з витоком LastPass у 2022 році

Компанія з дослідження блокчейну TRM Labs повідомила, що низка крадіжок криптовалюти, що тривали протягом багатьох років, безпосередньо пов’язані з витоком даних менеджера паролів LastPass у 2022 році. За даними TRM, хакери викрали зашифровані дані, а потім таємно розшифровували їх з часом, щоб отримати приватний ключ і seed phrase криптовалютного гаманця, а потім знімали кошти по частинах, навіть через багато років після інциденту.

Хоча LastPass запевняє, що сховища зашифровані, користувачі з головним або повторюваним паролем все ще піддаються ризику зламу офлайн. Це підтвердила Агентство національної безпеки США, коли було конфісковано понад 23 мільйони доларів у криптовалюті, що свідчить про те, що зловмисники отримували ключі до гаманців із викрадених даних, а не через malware або фішинг.

TRM також виявила, що хакери використовували CoinJoin від Wasabi Wallet для приховування потоку коштів, але їх все одно можна відстежити за допомогою аналізу поведінки транзакцій у блокчейні.