Kryptodieb stiehlt $4,4 Millionen an einem Tag aufgrund eines Einbruchs in LastPass

Angeblich waren mindestens 25 Personen Opfer des Diebstahls von $4,4 Millionen an Kryptowährung aus 80 Wallets aufgrund eines Datenlecks, das 2022 auftrat. Dieses Datenleck hatte schwerwiegende Auswirkungen auf die Passwortverwaltungssoftware LastPass.

Bewegungen von 80 Krypto-Wallets verfolgt

Laut einem Twitter-Beitrag, der am 27. Oktober veröffentlicht wurde, verfolgten der pseudonyme On-Chain-Forscher ZachXBT und der MetaMask-Entwickler Taylor Monahan die Bewegungen von mindestens 80 Krypto-Wallets, die am 25. Oktober kompromittiert wurden.

Monahan gab an, dass „die meisten, wenn nicht alle, Opfer ehemalige LastPass-Nutzer sind und/oder bestätigt haben, dass sie ihre Krypto-Wallet-Schlüssel oder Seeds in LastPass gespeichert hatten.“ Dies wurde in einem dazugehörigen Chainabuse-Bericht berichtet.

Informationen von LastPass gestohlen

Im Dezember 2022 gab LastPass bekannt, dass ein Angreifer Informationen nutzte, die zuvor bei einem Einbruch im August gestohlen worden waren. Dieser Angreifer hatte es auf einen Mitarbeiter von LastPass abgesehen und konnte deren Anmeldeinformationen abrufen, wodurch gespeicherte Kundendaten entschlüsselt werden konnten.

Darüber hinaus wurde ein Backup verschlüsselter Kundentresordaten gestohlen, wobei LastPass warnte, dass diese Daten durch Brute-Force entschlüsselt werden könnten, wenn der Angreifer das Hauptpasswort des Kontos erraten würde.

In einem Blogbeitrag im September berichtete der Cybersecurity-Journalist Brian Krebs, dass anscheinend einige der Kundenkammern von LastPass geknackt wurden, wobei mehr als 35 Millionen US-Dollar an Kryptowährung von etwa 150 Opfern gestohlen wurden.

Klage gegen LastPass

Im Januar reichte eine Gruppe von Einzelpersonen eine Sammelklage gegen LastPass ein, in der sie behaupteten, dass der Einbruch im August 2022 zu einem Diebstahl von etwa $53.000 in Bitcoin führte.

In seinem jüngsten Beitrag riet ZachXBT allen, die jemals einen Wallet-Samen oder einen privaten Schlüssel in LastPass gespeichert haben, ihre Krypto-Vermögenswerte sofort zu übertragen. Das Datenleck bei LastPass hat bisher erheblichen Schaden in der Kryptowährungsgemeinschaft und bei den Opfern angerichtet.