Хакери розпочали полювання за криптовалютами користувачів LastPass

З’явилися перші дані про те, що злом LastPass може призвести до втрати клієнтами криптовалютних бірж їх накопичень — першими жертвами стали користувачі OKX.

1/ Can confirm: After LastPass security breach I started receiving phishing SMS to a fake OKx telling me to upgrade my account.

It means the hacker knows 2 things:
1. My phone number
2. That I use OKx https://t.co/t3SEdlQe6h pic.twitter.com/eIXwgJ2Mw9

— Ignas | DeFi Research (@DefiIgnas) December 24, 2022

Цей факт підтверджує інформацію про те, що хакерам вдалося отримати досить багато персональної інформації - як мінімум вони знають клієнтів криптовалютних бірж та їх номери телефонів.

Представники менеджера паролів LastPass раніше розповіли про подробиці злому, у ході якого хакери отримали доступ до стороннього хмарного сховища з архівними резервними копіями даних компанії.

За даними розслідування, зловмисник отримав доступ до хмарного середовища зберігання, використовуючи інформацію, отриману внаслідок інциденту у серпні 2022 року. Тоді були вкрадені код та технічна інформація середовища розробки, які хакер використав для фішингової атаки на співробітника LastPass. У результаті він отримав облікові дані та ключі, які використовуються для доступу та розшифровки деяких томів сховища.

Після отримання ключа доступу до хмарного сховища хакер скопіював інформацію з резервної копії, яка містила базові дані про обліковий запис клієнта та пов’язані метадані, включаючи назву компанії, імена кінцевих користувачів, платіжні адреси, електронну пошту, номери телефонів та IP-адреси, з яких клієнти отримували доступ до служби LastPass.

Редакція рекомендує змінити всі паролі, якщо ви раніше користувалися цим сервісом. Підписуйтесь на наш телеграм-канал, щоб знати більше!