Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    2 години тому
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    23 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Windows Sandbox: Як безпечно тестувати невідомі файли на ПК з Windows
    Windows Sandbox: Як безпечно тестувати невідомі файли на ПК з Windows
    6 місяців тому
    Чи потрібні застосунки для очищення Android у 2026 році?
    Чи потрібні застосунки для очищення Android у 2026 році?
    1 місяць тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Витік даних LastPass 2022 року: зламані сховища досі використовують для крадіжки криптовалюти
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Витік даних LastPass 2022 року: зламані сховища досі використовують для крадіжки криптовалюти

Витік даних LastPass 2022 року: зламані сховища досі використовують для крадіжки криптовалюти

Кібербезпека
6 місяців тому
Поширити
3 хв. читання
Витік даних LastPass 2022 року: зламані сховища досі використовують для крадіжки криптовалюти

Витік даних у менеджері паролів LastPass, що стався понад три роки тому, досі дає змогу зловмисникам красти криптовалюту. За даними дослідників, зламавши вкрадені сховища паролів, кіберзлочинці викрали приблизно $35 мільйонів.

Зміст
  • Як стався витік у 2022 році
  • Підбір слабких паролів і крадіжка seed-фраз
  • Масштаби крадіжок і відмивання коштів

Як стався витік у 2022 році

У серпні 2022 року LastPass, який на той час вважався одним із найкращих менеджерів паролів, зазнав витоку даних. Зловмисники отримали доступ до сховищ паролів користувачів — це зашифровані папки, де зберігаються паролі та інші секретні дані, захищені мастер-паролем. Без мастер-пароля розшифрувати сховище та отримати доступ до його вмісту неможливо.

Підбір слабких паролів і крадіжка seed-фраз

Втім, це не заважає зловмисникам спробувати підібрати мастер-пароль методом брутфорсу, використовуючи спеціалізоване апаратне та програмне забезпечення. Якщо мастер-пароль відносно слабкий (наприклад, проста комбінація), його можна зламати. “Залежно від довжини та складності вашого мастер-пароля та налаштувань кількості ітерацій, можливо, варто скинути мастер-пароль”, — попереджав LastPass під час витоку.

Компанія з аналізу блокчейну TRM Labs оприлюднила нове дослідження, яке показує: кіберзлочинці успішно зламали багато таких сховищ, що містили seed-фрази — послідовності з 12 або 24 слів, які дають змогу завантажити криптогаманець у новий обліковий запис і отримати доступ до всіх коштів.

- Advertisement -

“Зв’язок у звіті базується не на прямій атрибуції до окремих облікових записів LastPass, а на кореляції подальшої активності в блокчейні із відомим патерном впливу витоку 2022 року”, — пояснили в TRM Labs виданню BleepingComputer. Це створило ситуацію, коли крадіжки з гаманців відбувалися через значний час після початкового витоку, а не відразу, і окремими хвилями.

Масштаби крадіжок і відмивання коштів

TRM Labs також повідомила, що зловмисники викрадали різні криптовалюти, конвертували їх у біткойн, а потім намагалися приховати сліди, використовуючи міксери — інструменти для відмивання криптовалюти. Дослідники дійшли висновку, що понад $28 мільйонів було викрадено та відмито таким способом наприкінці 2024 року та на початку 2025 року, ще $7 мільйонів пов’язані з атаками у вересні 2025 року.

Варто зазначити, що окреме дослідження, опубліковане розробниками гаманця MetaMask у вересні 2023 року, також повідомляло про крадіжку $35 мільйонів, що може означати, що фактична сума наближається до $100 мільйонів.

За даними TRM Labs, більшість коштів було виведено через російські біржі.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:LastPassвикрадення криптовалютивитік данихменеджери паролів
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Ремонт ноута, який відкладаєш до останнього Ремонт ноута, який відкладаєш до останнього
Наступна стаття telegram messenger Як очистити “Збережене” у Telegram

В тренді

Чому ретро-ігри отримують стільки любові
Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
3 дні тому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
1 день тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
3 дні тому
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
2 дні тому
США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
2 дні тому

Рекомендуємо

Що робити, якщо ваш пароль потрапив у відкриту базу даних
Кібербезпека

Що робити, якщо ваш пароль потрапив у відкриту базу даних

4 тижні тому
Škoda підтвердила витік даних клієнтів після злому онлайн-магазину
Кібербезпека

Škoda підтвердила витік даних клієнтів після зламу онлайн-магазину

2 місяці тому
Новий витік даних Booking.com: сервіс примусово скидає PIN-коди бронювань
Кібербезпека

Новий витік даних Booking.com: сервіс примусово скидає PIN-коди бронювань

3 місяці тому
Втрата даних: як відновити інформацію після видалення
Гайди та поради

Втрата даних: як відновити інформацію після видалення

3 місяці тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?