Op dit moment is er sprake van een golf aan cyberaanvallen waarbij kwaadwillenden het gemunt hebben op cryptowallets. Het gestolen geld proberen de criminelen via Russische crypto-exchanges wit te wassen.
Volgens onderzoekers van het blockchain-intelligenceplatform TRM Labs zijn deze diefstallen mogelijk vanwege een datalek in 2022 bij wachtwoordmanager LastPass.
Private keys en seed phrases
In 2022 liet LastPass weten dat hackers zich toegang wisten te verschaffen tot de ontwikkelomgeving. Daarbij konden ze onder andere broncode en intellectueel eigendom van LastPass benaderen. Vervolgens zijn er back-ups van LastPass-databases gestolen bij cloudopslagbedrijf GoTo. Hier waren onder meer private keys en seed phrases van cryptowallets opgeslagen.
LastPass-vaults ontsleutelen
Opmerkelijk is dat deze aanvallen langere tijd na het beveiligingsincident bij LastPass worden uitgevoerd. Volgens de onderzoekers zijn de criminelen bezig de gestolen LastPass-vaults stapsgewijs te ontsleutelen om private keys en seed phrases van cryptowallets te bemachtigen.
Klik hier voor het bericht van TRM Labs.