LastPass Hackers从100+钱包中耗尽了1240万美元的ETH

2022年LastPass数据泄露使威胁群体能够窃取1238万用户的资金，在一次新的攻击中。

根据区块链侦探ZachXBT的说法，LastPass黑客从12月16日至12月17日期间从100多个钱包地址中盗取了数百万美元的以太币。该公司将不义所得的财富从ETH转换为比特币，并使用多家即时交换平台。受影响的地址列表可在此处查看。

LastPass是一种密码管理服务，用于保护加密货币钱包的安全性。该初创公司在2022年遭受了两次黑客入侵——一次在8月份，另一次在10月份——导致客户密钥、API令牌、多因素身份验证种子和其他敏感安全信息被未经授权访问。

2023年1月，用户对LastPass提起集体诉讼。控诉指控供应商未能保护用户数据，并采用松散的安全协议。

该公司在2023年面临着动荡的局面，黑客利用窃取的数据进行分批次的加密货币窃取。一位持有者将4月份的5万美元盗窃事件归咎于LastPass，据crypto.news报道。10月份，25名受害者失去了440万美元。LastPass再次受到批评。

最近的事件引发了人们对未来LastPass相关攻击的问题，因为罪犯继续利用2022年窃取的信息。这也提醒了更大的加密货币社区存在的安全威胁。

MetaMask开发者泰勒·马诺汉建议用户如果之前使用过LastPass，应该将资金转移到新钱包中。白帽联盟Security Alliance(SEAL ORG)也通知用户，如果不采取行动，加密资产可能会面临风险。