最近，加密货币市场发生了一起重大盗窃事件。黑客利用在被盗的密码管理器LastPass数据库中存储的私钥和密码，窃取了440万美元的加密货币。

加密货币欺诈研究人员ZachXBT透露：“我们经常收到私信，称其加密资产被盗。我们还主动联系在区块链上发现的受害者。我们发现他们之间有一个共同点，就是都使用了LastPass。”

根据ZachXBT在推特上的一条推文，这些不法分子利用2022年的一次LastPass漏洞黑客攻击所得，从25+受害者那里窃取了440万美元。

在2022年，LastPass遭受了两次漏洞攻击。黑客窃取了LastPass存储在云服务中的源代码、客户数据和生产备份，其中包括加密的密码保险库。当时，LastPass首席执行官Karim Toubba表示，虽然密码保险库被窃取，但只有客户自己知道解密所需的主密码。因此，如果客户按照LastPass推荐的密码最佳实践进行设置，其保险库应是安全的。与此同时，LastPass也警告说，对于使用较弱密码的用户，为避免暴力破解的风险，建议重置主密码。

安全研究员Monahan和ZachXBT认为黑客正在破解这些被盗的密码保险库，以获取存储在其中的加密货币钱包密码、凭证和私钥的访问权限。一旦他们成功获取这些信息，就能够将钱包加载到自己的设备上，并将其中的资产全部转移。

Monahan在8月的一条推文中表示：“我可以很有信心地说，在大多数这些案例中，被盗的密钥是从LastPass窃取的。” 目前来看，LastPass攻击的幕后黑手已经成功破解了部分保险库的主密码，并利用被盗数据转移资产。因此，强烈建议LastPass用户重置其曾存储在LastPass上的所有密码。

编辑：左右里

资讯来源：bleepingcomputer、X

转载请注明出处和本文链接