LastPass数据泄露事件导致一日内440万美元加密货币资产被盗

黑客从至少25名LastPass用户处盗取资金。 被盗资金涉及比特币、BNB、以太坊、Solana、Arbitrum和Polygon区块链。 任何在LastPass中存储私钥或钱包种子的用户应立即迁移其加密资产。

由于去年发生的LastPass数据泄露事件，10月25日有超过25名受害者被盗取价值440万美元的加密货币资产。 区块链研究员ZachXBT敦促存储过种子短语或密钥的用户转移其加密资产，以避免成为持续攻击的受害者。

MetaMask开发者Taylor Monahan也在Chainabuse报告中确认了这些数据，称超过80个独立地址遭到入侵。 Monahan表示：

“如果你因为资金被盗转到这些地址之一而阅读本文，请立即联系并提交IC3报告（如果尚未这样做）。”

被盗的加密货币资产与去年12月LastPass的漏洞有关。LastPass表示攻击者使用从LastPass员工处窃取的信息来盗取客户凭证并解密被盗的客户数据。 黑客还访问了加密客户保险库数据的备份。LastPass警告称，攻击者可能通过猜测主密码进行暴力攻击来解密数据。

LastPass泄露事件至今已造成超过3500万美元损失

根据网络安全记者Brian Krebs九月份的博客文章，LastPass泄露事件已导致价值超过3500万美元的加密货币资产损失。 自去年12月以来，网络安全研究人员已将针对150多人的多起加密货币盗窃与LastPass泄露事件联系起来。

LastPass黑客攻击不仅针对新手，还包括对网络安全有深入了解的专业交易员。然而，在这些案例中，受害者的电子邮件和手机号码均未被盗，这在高调金融泄露事件中通常会发生。 Monahan指出受害者概况包括"知名加密组织员工、风险投资家、构建DeFi协议的人员、部署合约的人员以及运行完整节点的人员"。

LastPass泄露事件导致美国马萨诸塞州地区法院对LastPass提起诉讼，指控该公司未能保护用户数据。 该公司还面临加密货币持有者的集体诉讼，这些持有者声称损失了价值约53,000美元的比特币。在漏洞发生时，被盗的比特币价值约为34,317美元。