ביטקאָין

לאַסטפּאַסס דאַטן בריטש געפירט צו $ 53K אין ביטקאָין סטאָלען, פּראָצעס אַלעדזשאַז

01/05/2023
ביטקאָין עטהערעום נייַעס

א קלאַס-קאַמף פּראָצעס איז געווען פיילד קעגן פּאַראָל פאַרוואַלטונג דינסט LastPass נאָך אַ דאַטן בריטש פון אויגוסט 2022.

די קלאַס אַקציע איז געווען פיילד מיט די פאַרייניקטע שטאַטן דיסטריקט קאָורט פון מאַססאַטשוסעטץ אויף יאנואר 3 דורך אַן אַנניימד אָנקלאָגער באקאנט בלויז ווי "יוחנן דאָו" און אויף ביכאַף פון אנדערע סימילאַרלי סיטשוייטיד.

עס אַלעדזשיז אַז די דאַטן בריטש פון לאַסטפּאַסס האט ריזאַלטיד אין די גנייווע פון ​​אַרום $ 53,000 ווערט פון ביטקאָין (בטק).

דער אָנקלאָגער האָט געטענהט אז ער האָט אָנגעהויבן צוקריגן בטק אין יולי 2022 און דערהייַנטיקט זיין בעל פּאַראָל צו מער ווי 12 אותיות ניצן אַ פּאַראָל גענעראַטאָר, ווי רעקאַמענדיד דורך די לאַסטפּאַסס "בעסטער פּראַקטיסיז."

דאָס איז געווען געטאן צו געבן די סטאָרידזש פון פּריוואַט שליסלען אין די פּאָנעם זיכער לאַסטפּאַסס קונה וואָלט.

ווען נייַעס פון די דאַטן בריטש צעבראכן, דער אָנקלאָגער אויסגעמעקט זיין פּריוואַט אינפֿאָרמאַציע פון ​​​​זיין קונה וואָלט. לאַסטפּאַסס איז געווען כאַקט אין אויגוסט 2022, מיט די אַטאַקער סטילינג ינקריפּטיד פּאַסווערדז און אנדערע דאַטן, לויט אַ דעצעמבער ויסזאָגונג פון די פירמע.

טראץ די שנעלע אקציע צו אויסמעקן די דאטא, האט זיך אויסגעזען צו שפעט פארן אנקלערן. דער פּראָצעס לייענען:

"אָבער, אויף אָדער אַרום טהאַנקסגיווינג אָפּרוטעג פון 2022, פּלאַינטיפף ס ביטקאָין איז סטאָלען ניצן די פּריוואַט שליסלען ער סטאָרד מיט דעפענדאַנט [לאַסטפּאַסס]."

"די לאַסטפּאַסס דאַטאַ בריטש האט, דורך קיין שולד פון זיין אייגן, יקספּאָוזד אים צו די גנייווע פון ​​​​זיין ביטקאָין און יקספּאָוזד אים צו פארבליבן ריזיקירן," עס צוגעגעבן.

דער פּאַסן קליימז אַז וויקטימס זענען געשטעלט אין אַ געוואקסן היפּש ריזיקירן פון צוקונפֿט שווינדל און מיסיוז פון זייער פּריוואַט אינפֿאָרמאַציע, וואָס קען נעמען יאָרן צו באַשייַמפּערלעך, אַנטדעקן און דעטעקט.

לאַסטפּאַסס איז אָנגעקלאָגט פון נעגלאַדזשאַנס, בריטש פון קאָנטראַקט, אומגערעכט ענריטשמענט און בריטש פון פידסיאַרי פליכט. אָבער, די פיגור געזוכט אין דאַמידזשיז איז נישט ספּעסיפיעד.

פֿאַרבונדענע: "דריט-פּאַרטיי אינצידענט" ימפּאַקטיד געמיני מיט 5.7 מיליאָן ימיילז ליקט

לויט צו סייבערסעקוריטי פאָרשער Graham Cluley, די סטאָלען דאַטן כולל ונענקריפּטיד אינפֿאָרמאַציע אַרייַנגערעכנט פירמע נעמען, באַניצער נעמען, בילינג ווענדט, טעלעפאָן נומערן, E- בריוו ווענדט, IP אַדרעסעס און וועבזייטל URL ס פֿון פּאַראָל וואָלץ.

אין דעצעמבער, לאַסטפּאַסס אַדמיטאַד אַז אויב קאַסטאַמערז האָבן שוואַך האר פּאַסווערדז, די אַטאַקערז קען זיין ביכולת צו נוצן ברוט קראַפט צו טרעפן דעם פּאַראָל, אַלאַוינג זיי צו דעקריפּט די וואָלץ.