- Innerhalb nur eines Tages wurden insgesamt 4,4 Millionen US-Dollar aus 80 Wallets abgezogen.
- Die meisten Opfer waren langjährige Nutzer der App.
- App-Nutzer behaupten, sie hätten Bitcoins im Wert von etwa 53.000 US-Dollar verloren.
Im September berichteten Blockchain-Spezialisten, dass Opfer des LastPass-Datenlecks, das im vergangenen Jahr stattgefunden hat, mindestens 35 Millionen US-Dollar in Kryptowährungen verloren haben. In dem jüngsten Hack wurden weitere 4,4 Millionen US-Dollar gestohlen, berichtet Cointelegraph. Diese Summe wurde innerhalb nur eines Tages aus insgesamt 80 Wallets abgezogen.
Was ist LastPass?
LastPass ist ein beliebtes Sicherheitstool, mit dessen Hilfe Nutzer ihre Passwörter verwalten können. Die App hilft auch dabei, andere sensible Informationen zu speichern und zu organisieren. Es handelt sich um eine Softwareanwendung, die eine Reihe von Funktionen bietet, um die Online-Sicherheit zu verbessern und den Anmeldevorgang zu optimieren.
Zu den wichtigsten Funktionen der App gehören das Management und die Generierung von Passwörtern. LastPass kann die Anmeldeinformationen für verschiedene Websites und Anwendungen speichern, unter anderem für Krypto-Apps, so dass man komplexe, einzigartige Passwörter für jedes Konto erstellen kann, ohne sich alle merken zu müssen.
Angreifer ergatterte die Anmeldedaten eines Mitarbeiters
Der MetaMask-Entwickler Taylor Monahan und der Blockchain-Forscher ZachXBT verfolgten die Bewegungen von mindestens 80 Krypto-Wallets, wie letzterer twitterte. Monahan fügte hinzu, dass die meisten Opfer langjährige Nutzer der Software-App gewesen seien.
Die App gab bekannt, dass ein Cyber-Krimineller Daten genutzt hatte, die bei einem Datenleck im August 2022 gestohlen wurden. Er ergatterte die Anmeldeinformationen eines Mitarbeiters von LastPass und konnte gespeicherte Kundendaten entschlüsseln.
Sicherungskopie aller Kundendaten gestohlen
Der Angreifer stahl auch eine Sicherungskopie des verschlüsselten digitalen Tresors mit Kundendaten. Falls es ihm gelingt, das Master-Passwort zu erraten, kann er die Daten aller Nutzer entschlüsseln.
Angreifer scheinen einige LastPass-Tresore geknackt zu haben, so der Cybersicherheits-Journalist Brian Krebs. Insgesamt verloren 150 Kunden Kryptowährungen im Wert von mehr als 35 Millionen US-Dollar.
Die App sieht sich einer Klage gegenüber
Die App sieht sich einer Sammelklage von Kunden gegenüber, die behaupten, sie hätten durch das Datenleck im August 2022 Bitcoins im Wert von etwa 53.000 US-Dollar verloren.
Auf X (ehemals Twitter) warnte ZachXBT alle LastPass-Kunden, die jemals einen privaten Schlüssel oder eine Seed-Phrase für ihre Wallet in der App gespeichert haben, ihre digitalen Vermögenswerte sofort zu transferieren.
