Die mit dem LastPass-Leck im Jahr 2022 verbundenen Kryptowährung-Diebstahlangriffe

Die Blockchain-Ermittlungsfirma TRM Labs berichtet, dass eine Reihe von Kryptowährungsdiebstählen, die sich über mehrere Jahre erstreckten, direkt mit dem Datenleck des Passwortmanagers LastPass im Jahr 2022 in Verbindung stehen. Laut TRM haben Hacker verschlüsselte Datenspeicher gestohlen und diese im Laufe der Zeit heimlich entschlüsselt, um private Schlüssel und Seed-Phrasen von Kryptowallets zu erhalten, um dann Vermögenswerte in mehreren Tranchen abzuheben, sogar Jahre nach dem Vorfall.

Obwohl LastPass bestätigt, dass die Tresore verschlüsselt sind, sind Nutzer mit Haupt- oder wiederholten Passwörtern weiterhin dem Risiko ausgesetzt, offline geknackt zu werden. Dies wurde von der US-Geheimdienstbehörde bestätigt, die über 23 Millionen USD an Kryptowährungen beschlagnahmte und zeigte, dass die Angreifer die Wallet-Schlüssel aus den gestohlenen Daten extrahierten, anstatt Malware oder Phishing zu verwenden.

TRM entdeckte auch, dass Hacker CoinJoin von Wasabi Wallet nutzten, um Geldflüsse zu verschleiern, doch diese konnten durch Verhaltensanalyse auf der Blockchain nachverfolgt werden.