เมื่อวันที่ 27 ตุลาคม ZachXBT นักสืบคริปโตชื่อดังทวีตข้อความว่า เขาและ Taylor Monahan ผู้พัฒนา MetaMask แกะรอยเส้นทางเงินของวอลเล็ทอย่างน้อย 80 วอลเล็ท ที่ถูกแฮ็กเมื่อวันที่ 25 ตุลาคม โดยถูกขโมยคริปโตไปร่วม 4.4 ล้านดอลลาร์
วอลเล็ทดังกล่าวส่วนใหญ่หรือทั้งหมดเป็นกลุ่มที่เก็บ Seed Phrase และ Private Key ไว้กับ LastPass ซึ่งถูกแฮ็กเมื่อปีที่แล้ว
ZachXBT แนะนำว่า ใครก็ตามที่เก็บ Seed Phrase และ Private Key ไว้กับ LastPass ควรจะย้ายสินทรัพย์คริปโตของตัวเองในทันที
ทั้งนี้ ในเดือนธันวาคม 2022 LastPass เปิดเผยว่า ถูกผู้โจมตีใช้ข้อมูลที่ขโมยไปเมื่อเดือนสิงหาคมในปีนั้น ขโมยข้อมูลพนักงาน LastPass และถอดรหัสข้อมูลลูกค้าที่เก็บไว้ รวมถึงขโมยข้อมูลสำรองของห้องนิรภัยข้อมูลของลูกค้าที่เข้ารหัสไว้ ซึ่งอาจถูกถอดรหัสได้หากผู้จู่โจมเดา master password ของบัญชีได้
ในเดือนกันยายน 2023 Brian Krebs ผู้สื่อข่าวด้านความมั่นคงทางไซเบอร์รายงานว่า ดูเหมือนฐานข้อมูลของลูกค้าบางรายของ LastPass จะถูกเจาะ และมีคริปโตมูลค่ากว่า 35 ล้านดอลลาร์ ถูกขโมยไปจากเหยื่อประมาณ 150 ราย
Reference: cointelegraph
