Pelaku ancaman LastPass menguras $5,4 juta dalam bentuk kripto dari lebih dari 40 alamat korban: ZachXBT

Diperkirakan $5,36 juta dicuri dalam bentuk kripto dari lebih dari 40 alamat dompet dalam eksploitasi terbaru dari penyerang yang diidentifikasi sebagai "aktor ancaman LastPass," menurut penyelidik blockchain ZachXBT.

"Dana yang dicuri ditukar dengan ETH dan ditransfer ke berbagai bursa instan dari Ethereum ke Bitcoin," tulis ZachXBT dalam pesan grup Telegramnya.

Pelanggaran keamanan ini dikatakan berasal dari insiden peretasan tahun 2022 di layanan manajer kata sandi LastPass. Dalam insiden ini, penyerang mencuri sejumlah besar data , termasuk kunci pelanggan, token API, dan benih MFA.

Pencurian data sensitif pelanggan dari LastPass ini telah menyebabkan dua gelombang peretasan cryptocurrency, yang diidentifikasi oleh ZachXBT—satu pada Oktober 2023, yang mencuri $4,4 juta dan satu lagi pada Februari tahun ini, yang mengakibatkan kerugian lebih dari $6,2 juta.

"Tidak bisa menekankan ini cukup, jika Anda percaya Anda mungkin pernah menyimpan frasa benih atau kunci Anda di LastPass, pindahkan aset kripto Anda segera," tulis ZachXBT dalam sebuah postingan X tahun lalu.