طبق خبری که به دستمان رسیده است، دزد کریپتو توانست در یک روز 4.4 میلیون دلار ارز دیجیتال به سرقت ببرد و تلفات ناشی از نقض LastPass افزایش پیدا کرد. برآوردها در ماه سپتامبر نشان داد که از سال 2022 حداقل 35 میلیون دلار ارز دیجیتال قربانیان نقض LastPass به سرقت رفته است که آخرین هک نیز به این تعداد اضافی کرده است. امروزه سرقت های زیادی در صرافی ارز دیجیتال اتفاق می افتد. برای اینکه در این سرقت ها قربانی نشویم، به بررسی تخصصی امنیت در ارزهای دیجیتال نیاز داریم.
حداقل 25 نفر گزارش دادند که 4.4 میلیون دلار ارز دیجیتال از 80 کیف پول نرم افزاری به دلیل نقض داده در سال 2022 که بر نرم افزاری ذخیره سازی رمز عبور LastPass تاثیر گذاشته است، دیدند. در پستی که در 24 اکتبر در شبکه اجتماعی X منتشر شد، محقق مستعار روی زنجیره ZachXBT گفت که آنها و تیلور موناهان توسعه دهنده متامسک، جابجایی وجوه حداقل 80 کیف پول را که در 25 اکتبر به خط افتاده بود، ردیابی کردند.
توجه داشته باشید که موناهان در گزارش Chainabuse گفت اگر نه همه، بیشتر قربانیان کاربران قدیمی LastPass هستند و یا تایید می کنند که کلیدهای خودشان را در LastPass ذخیره کردند که این ذخیره ساز به دلیل نقض ها و ایرادهایی که داشت مورد حمله هکری قرار گرفته است و منجر به سرقت ارز دیجیتال از کاربران شده است.
در دسامبر سال 2022، LastPass فاش کرد که یک مهاجم اطلاعاتی را که در آگوست به سرقت رفته بود، برای هدف قرار دادن یک کارمند LastPass ربودن اعتبار آنها و رمزگشایی اطلاعات ذخیره شده مشتری افشا کرد. همچنین یک نسخه پشتیبان از داده های خزانه مشتری رمزنگاری شده به سرقت رفت که LastPass هشدار داد در صورتی که مهاجم، رمز عبور اصلی حساب خودش را حدس بزند، می تواند رمزگشایی شود.