Блокчейн-следователь под псевдонимом ZachXBT сообщил о новой атаке хакеров на пользователей платформы управления паролями LastPass. В результате атаки пострадало 40 владельцев цифровых активов.

ZachXBT заявил, что смог частично отследить путь кражи активов до их конвертации в эфир и распределения хакерами по большому количеству биржевых адресов. Кража активов может быть следствием взлома платформы LastPass, который произошел в 2022 году, предположил криптодетектив. Тогда неизвестные получили несанкционированный доступ к исходному коду и технической документации компании через компьютер одного из инженеров-программистов платформы.

Два года назад администрация LastPass подтвердила, что злоумышленники успешно скопировали во время взлома данные клиентов, включая зашифрованные пароли и прочую важную информацию. 

ZachXBT рассказал, что с 2022 года было зафиксировано более 150 случаев краж криптовалюты у пользователей LastPass, что в общей сложности привело к потерям на сумму более $40 млн.

Ранее компания Sentinel Labs сообщила об обнаружении нового вируса Hidden Risk, запущенного северокорейской группой хакеров BlueNoroff. Для распространения вируса использовались файлы формата PDF, после открытия которых скачивается файл с вирусом. Hidden Risk предоставляет хакерам возможность кражи персональной информации, закрытых ключей криптокошельков и паролей.