Trong bài viết gần đây nhất của mình, ZachXBT khuyên những người đã từng cam kết hạt giống ví hoặc khóa riêng của họ LastPass để “di chuyển tài sản tiền điện tử của bạn ngay lập tức.”

Chỉ riêng vào ngày 25 tháng 2023 năm 4.4, hơn 25 nạn nhân đã bị mất ~XNUMX triệu đô la khác do vụ hack LastPass.

Không thể nhấn mạnh đủ điều này, nếu bạn tin rằng bạn có thể đã từng lưu trữ cụm từ hoặc khóa gốc của mình trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay lập tức. pic.twitter.com/26HsxrlnCb

- ZachXBT (@zachxbt) 27 Tháng Mười

Khoảng 25 người được cho là nạn nhân của vụ lừa đảo bitcoin trị giá 4.4 triệu USD, làm tổn hại 80 ví.

Sự cố xảy ra vào năm 2022 là do sai sót trong phần mềm lưu trữ mật khẩu LastPass.

Vào ngày 27 tháng XNUMX, một nhà nghiên cứu on-chain có biệt danh là ZachXBT và nhà phát triển MetaMask Taylor Monahan đã công bố việc theo dõi các chuyển động quỹ bất hợp pháp trên các ví bị xâm nhập trong một bài đăng trên Twitter.

Monahan lưu ý rằng phần lớn nạn nhân là những người dùng LastPass lâu năm, họ thừa nhận đã giữ chìa khóa hoặc hạt giống ví tiền điện tử của họ trong phần mềm bị ảnh hưởng.

Vụ trộm diễn ra vào ngày 25 tháng 2023 năm 4.4 đã dẫn đến vụ trộm khoảng 25 triệu USD từ hơn XNUMX nạn nhân của vụ tấn công LastPass.

Mức độ nghiêm trọng của tình hình đã khiến ZachXBT đưa ra cảnh báo nghiêm trọng, khuyến khích tất cả những người có thể đã ủy thác cụm từ hoặc khóa gốc của họ cho LastPass chuyển tài sản tiền điện tử của họ sang nơi lưu trữ an toàn hơn càng sớm càng tốt.

Tình trạng đáng lo ngại này bắt đầu vào tháng 2022 năm XNUMX, khi LastPass công khai tuyên bố rằng kẻ xâm nhập đã sử dụng thông tin bị đánh cắp trong một vụ vi phạm vào tháng XNUMX.

Kẻ tấn công đã sử dụng vi phạm dữ liệu này để nhắm mục tiêu vào nhân viên LastPass, đánh cắp mật khẩu của họ và giải mã thành công dữ liệu khách hàng được lưu trữ.

Bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa nằm trong số tài sản bị đánh cắp, với cảnh báo của LastPass rằng tài liệu này có thể bị giải mã nếu kẻ tấn công sử dụng phương pháp đoán mật khẩu chính của tài khoản một cách thô bạo.

Sự phân nhánh của thỏa hiệp này trở nên rõ ràng một cách đáng sợ vào tháng 35, khi nhà báo an ninh mạng Brian Krebs tiết lộ rằng nhiều kho tiền của khách hàng LastPass đã bị cho là đã bị xâm phạm, dẫn đến vụ trộm hơn 150 triệu đô la tiền điện tử từ khoảng XNUMX nạn nhân.

Phản ứng dữ dội từ sai lầm bảo mật này tiếp tục kéo dài đến tháng XNUMX, khi LastPass bị nêu tên trong một vụ kiện tập thể.

Các cá nhân bị ảnh hưởng đã nộp đơn khiếu nại cáo buộc rằng vụ vi phạm vào tháng 2022 năm 53,000 đã dẫn đến hành vi trộm cắp khoảng XNUMX đô la Bitcoin (BTC).

Trong bài đăng gần đây nhất của mình, ZachXBT đã khuyên những người đã từng cam kết hạt giống ví hoặc khóa riêng của họ với LastPass nên “di chuyển tài sản tiền điện tử của bạn ngay lập tức”.

Tuyên bố của ông nhấn mạnh nhu cầu thiết yếu của việc bảo quản tài sản kỹ thuật số của một người trước các mối đe dọa mạng dai dẳng.