LastPass黑客攻击导致用户损失440万美元，建议紧急资产迁移

LastPass 密码管理器应用程序的用户现在一天之内就损失了价值 440 万美元的加密资产。这一进展是在 LastPass 表示黑客已获得其云存储密钥和双存储容器解密密钥的访问权一年后发生的。

链上调查员 ZachXBT 于 10 月 27 日通过X 帖子披露了 LastPass 用户的**资产损失。 通过与 X 账号 @tayvano_ 的调查员同事联合调查，发现大约 440 万美元的数字资产从属于 25 位 LastPass 用户的 85 个不同钱包中被盗。

在同一篇文章的警告中，ZachXBT 还警告所有 LastPass 用户将其加密资产转移到新的钱包地址，以避免未来的损失。LastPass 提供密码管理服务，帮助用户将种子短语存储在他们的加密钱包中。种子短语代表每个钱包独有的一组单词，允许访问存储在所述钱包中的资产。 

2022 年 8 月 8 日，一名黑客获得了 LastPass 软件工程师的公司笔记本电脑的访问权限，从而使不法分子能够渗透到公司系统，窃取一些源代码、机密技术文档和内部系统机密。 利用这些数据，黑客提取了 LastPass 200 个源代码存储库中的 14 个。 

在接下来的几天里，黑客发起了更大规模的攻击，获取了 LastPass 客户数据库的副本，其中包含未加密的帐户信息等信息，以及相关的元数据和多因素身份验证选项等设置。 

2022 年 8 月 25 日，该公司首席执行官卡里姆·图巴 (Karim Toubba)声称此次黑客攻击已被遏制，并表示所包含的数据发生在其开发部分，该部分不包含任何个人用户数据。

然而，@tayvano_ 在 2023 年 8 月的一系列推文中声称，去年安全漏洞发生后，与 LastPass 用户相关的钱包中超过 1200 个 BTC（价值 3200 万美元）被盗。 

除了最近的**事件之外，此类报告也促使人们越来越多地呼吁用户放弃与密码管理服务相关的钱包地址。 

2023年加密货币黑客攻击

根据区块链安全公司 Peckshield 7 月份的一份报告，加密货币黑客攻击仍然是 2023 年资产损失的主要原因之一。

Peckshield 表示，仅 2023 年上半年，加密货币领域就发生了超过 395 起黑客攻击，最终造成价值约 4.799 亿美元的损失。 尽管这些数字较 2022 年上半年记录的 24.3 亿美元大幅下降，但就投资者的兴趣而言，仍可被认为相当重要。

根据 CoinMarketCap 的数据，截至撰写本文时，加密货币市场总价值为 1.26 万亿美元，**一天上涨 0.22% 。