Исследователи связали серию краж криптовалюты со взломом LastPass

Исследователи связали серию краж криптовалюты со взломом LastPass. Фото: сгенерировано с помощью ИИ

Новость озвучил ведущий менеджер по продукту программного криптовалютного кошелька MetaMask Тейлор Монахан. Он выявил связь между жертвами взлома LastPass и криптоограблениями.

Монахан и другие исследователи выявили улики, датируемые декабрем 2022 года. Именно тогда в популярном менеджере паролей произошла серьезная утечка конфидента пользователей. По словам специалистов, выявленные улики связывают кражу криптовалюты у более чем 150 владельцев с инцидентом LastPass. Сообщается, что общая стоимость украденного составляет более 35 млн $.

По мнению исследователя, хакеры получили исходные фразы, используемые для разблокировки учетных записей и хранившиеся в популярном менеджере паролей.

Другой специалист по кибербезопасности Брайан Кребс сообщил, что с момента взлома каждый месяц происходит от двух до пяти «крупных ограблений».

В LastPass не комментируют выводы исследователей.

Startpack подготовил список облачных сервисов для хранения паролей. В него вошли платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме

• Большинство пользователей готово отказаться от паролей. 
• Proton запускает менеджер паролей с открытым исходным кодом с некоторыми ограничениями. 
• 1Password упрощает интеграцию SSO.