In zijn meest recente bericht zei Zach XBT adviseerde degenen die ooit hun portemonneezaad of privésleutels hadden toegewezen LastPass om “uw crypto-activa onmiddellijk te migreren.”

Alleen al op 25 oktober 2023 werd als gevolg van de LastPass-hack nog eens ~$4.4 miljoen onttrokken aan ruim 25 slachtoffers.

Ik kan dit niet genoeg benadrukken: als u denkt dat u ooit uw zaadzin of sleutels in LastPass heeft opgeslagen, migreer dan onmiddellijk uw crypto-activa. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) 27 oktober 2023

Er wordt gezegd dat ongeveer 25 mensen het slachtoffer zijn geworden van een Bitcoin-zwendel ter waarde van $4.4 miljoen, waarbij 80 portemonnees zijn gecompromitteerd.

Het incident, dat plaatsvond in 2022, werd veroorzaakt door fouten in de wachtwoordopslagsoftware LastPass.

Op 27 oktober kondigden een pseudonieme on-chain-onderzoeker, bekend als ZachXBT en MetaMask-ontwikkelaar Taylor Monahan, in een Twitter-bericht aan dat ze de illegale fondsbewegingen in de gecompromitteerde portemonnees zouden volgen.

Monahan merkte op dat de meerderheid van de slachtoffers oude LastPass-gebruikers waren die toegaven hun crypto-portemonneesleutels of zaden in de getroffen software te bewaren.

De overval, die plaatsvond op 25 oktober 2023, resulteerde in de diefstal van ongeveer $ 4.4 miljoen van meer dan 25 slachtoffers van de LastPass-aanval.

De ernst van de situatie zorgde ervoor dat ZachXBT een ernstige waarschuwing gaf, waarbij iedereen die zijn zaadzinnen of sleutels aan LastPass heeft toevertrouwd, werd aangemoedigd om zijn crypto-activa zo snel mogelijk over te zetten naar een veiligere opslag.

Deze zorgwekkende situatie begon in december 2022, toen LastPass publiekelijk verklaarde dat een indringer gebruik had gemaakt van informatie die was gestolen tijdens een inbreuk in augustus.

De aanvaller gebruikte dit datalek om een ​​LastPass-medewerker aan te vallen, zijn wachtwoorden te stelen en opgeslagen klantgegevens met succes te ontsleutelen.

Een back-up van gecodeerde clientkluisgegevens behoorde tot de gestolen activa, waarbij LastPass waarschuwde dat dit materiaal kan worden gedecodeerd als de aanvaller brute kracht gebruikt om het hoofdwachtwoord van het account te raden.

De gevolgen van dit compromis werden in september angstaanjagend duidelijk, toen cyberbeveiligingsjournalist Brian Krebs onthulde dat naar verluidt veel klantenkluizen van LastPass waren gehackt, wat resulteerde in de diefstal van meer dan $35 miljoen aan cryptocurrency van ongeveer 150 slachtoffers.

De terugslag van deze beveiligingsblunder duurde voort tot in januari, toen LastPass werd genoemd in een class action-rechtszaak.

Getroffen personen dienden een klacht in waarin ze beweerden dat de inbreuk in augustus 2022 resulteerde in de diefstal van ongeveer $53,000 aan Bitcoin (BTC).

In zijn meest recente bericht adviseerde ZachXBT degenen die ooit hun portemonnee-zaad of privésleutels aan LastPass hadden toegewezen om “uw crypto-activa onmiddellijk te migreren.”

Zijn verklaringen benadrukken de essentiële noodzaak van het behoud van iemands digitale bezittingen in het licht van aanhoudende cyberdreigingen.