Витік даних у менеджері паролів LastPass, що стався понад три роки тому, досі дає змогу зловмисникам красти криптовалюту. За даними дослідників, зламавши вкрадені сховища паролів, кіберзлочинці викрали приблизно $35 мільйонів.
Як стався витік у 2022 році
У серпні 2022 року LastPass, який на той час вважався одним із найкращих менеджерів паролів, зазнав витоку даних. Зловмисники отримали доступ до сховищ паролів користувачів — це зашифровані папки, де зберігаються паролі та інші секретні дані, захищені мастер-паролем. Без мастер-пароля розшифрувати сховище та отримати доступ до його вмісту неможливо.
Підбір слабких паролів і крадіжка seed-фраз
Втім, це не заважає зловмисникам спробувати підібрати мастер-пароль методом брутфорсу, використовуючи спеціалізоване апаратне та програмне забезпечення. Якщо мастер-пароль відносно слабкий (наприклад, проста комбінація), його можна зламати. “Залежно від довжини та складності вашого мастер-пароля та налаштувань кількості ітерацій, можливо, варто скинути мастер-пароль”, — попереджав LastPass під час витоку.
Компанія з аналізу блокчейну TRM Labs оприлюднила нове дослідження, яке показує: кіберзлочинці успішно зламали багато таких сховищ, що містили seed-фрази — послідовності з 12 або 24 слів, які дають змогу завантажити криптогаманець у новий обліковий запис і отримати доступ до всіх коштів.
“Зв’язок у звіті базується не на прямій атрибуції до окремих облікових записів LastPass, а на кореляції подальшої активності в блокчейні із відомим патерном впливу витоку 2022 року”, — пояснили в TRM Labs виданню BleepingComputer. Це створило ситуацію, коли крадіжки з гаманців відбувалися через значний час після початкового витоку, а не відразу, і окремими хвилями.
Масштаби крадіжок і відмивання коштів
TRM Labs також повідомила, що зловмисники викрадали різні криптовалюти, конвертували їх у біткойн, а потім намагалися приховати сліди, використовуючи міксери — інструменти для відмивання криптовалюти. Дослідники дійшли висновку, що понад $28 мільйонів було викрадено та відмито таким способом наприкінці 2024 року та на початку 2025 року, ще $7 мільйонів пов’язані з атаками у вересні 2025 року.
Варто зазначити, що окреме дослідження, опубліковане розробниками гаманця MetaMask у вересні 2023 року, також повідомляло про крадіжку $35 мільйонів, що може означати, що фактична сума наближається до $100 мільйонів.
За даними TRM Labs, більшість коштів було виведено через російські біржі.
