2022年LastPass黑客攻击的后果仍在继续,负责的黑客现在从加密货币钱包中窃取了数百万美元。该漏洞最初允许攻击者访问加密和未加密的数据,包括客户密钥、API令牌、多因素认证种子和加密的密码库。尽管进行了加密,但弱密码或重复使用的主密码可能已被暴力破解,从而导致盗窃。
据区块链专家ZachXBT称,最新的盗窃案金额为536万美元,影响了40个加密钱包,并与LastPass泄露事件有关。这是继之前的重大盗窃案之后发生的,包括2023年10月的440万美元和2024年2月的620万美元。ZachXBT敦促任何在LastPass中存储加密助记词或密钥的人立即迁移他们的资产,以防止进一步的损失。