LastPass Security Breach of 2022: Cryptocurrency Losses, Breach Details, and Warnings

Token PostОпубликовано 2024-08-16Обновлено 2024-08-16

Recent investigations have uncovered the significant impact of the security breach that occurred in 2022 involving the password storage tool, LastPass. Records reveal that approximately $4.4 million in cryptocurrencies were drained from nearly 80 wallets, affecting at least 25 individuals.

ZachXBT, an anonymous blockchain researcher, shared these findings on social media platforms, working closely with MetaMask developer Taylor Monahan. Their joint analysis unveiled that a substantial number of these victims had a long-standing association with LastPass, often using the software to safeguard their cryptocurrency wallet keys and seeds.

Going back to December 2022, LastPass admitted to an internal security breach. An intruder leveraged data acquired during a prior breach in August of the same year to deceive a LastPass staff member. By doing so, they gained access to the employee's login credentials and successfully decrypted encrypted customer information.

The breach also provided unauthorized access to a backup that contained encrypted client vault data. LastPass conveyed the gravity of the situation, warning that the data might be decrypted if the culprits could successfully ascertain the master passwords for individual accounts.

Cybersecurity reporter Brian Krebs offered further insight on the matter. In a September commentary, Krebs disclosed that certain customer vaults had already been compromised. He estimated a substantial loss of over $35 million in digital assets from around 150 unsuspecting individuals.

The repercussions didn't end there. By the beginning of this year, LastPass found itself facing a collective lawsuit. The affected parties alleged that the breach in August 2022 directly led to a theft totaling approximately $53,000 in Bitcoin.

Based on these revelations, ZachXBT recommended that anyone who had ever used LastPass to secure their wallet seed or private access key should promptly transfer their digital assets to a more secure platform.

Похожее

Разбираем HyperEVM: Какие приложения действительно получат преимущества от Hyperliquid?

**Ключевые выводы:** HyperEVM следует рассматривать как слой смарт-контрактов, чья основная ценность заключается в предоставлении приложениям возможности напрямую считывать и использовать данные о транзакциях, залогах, позициях и рисках HyperCore (центрального ядра Hyperliquid). **Приоритет за биржей:** Hyperliquid развивался по принципу «сначала биржа, затем приложения». HyperEVM — это не просто ещё одна цепочка для копирования DeFi, а инструмент для программирования самой биржи. Ценные нативные приложения HyperEVM должны: 1) реализовывать логику, невозможную в HyperCore; 2) зависеть от уникального состояния HyperCore; 3) повышать полезность Hyperliquid как финансовой площадки. **Матрица 2x2 для оценки приложений:** - **Локальные EVM-финансы:** Необходимы смарт-контракты, но модель может быть перенесена (например, AMM, кредитные рынки). Это важная базовая инфраструктура. - **Нативные расширения ядра:** Глубоко зависят от Hyperliquid, используя EVM для упаковки или токенизации его активов (например, обёртки для HLP). - **Программируемый HyperCore:** Наиболее перспективное направление. Приложения используют как гибкость EVM, так и глубокую интеграцию с состоянием и исполнением в HyperCore, «продуктивизируя» активность на бирже (например, стратегии, управляемые смарт-контрактами). **Универсальный финансовый счёт — конечная цель:** Главная возможность HyperEVM — создание единого учётного записи, где пользовательские активы (BTC, ETH и т.д.) становятся единым балансом для одновременного использования в торговле (HyperCore), кредитовании, заработке Yield, хеджировании и платежах. Это объединяет контроль пользователя (как в DeFi) с мощной инфраструктурой ликвидности и рисков централизованной биржи. Следующая волна развития превратит HyperCore в truly программируемую среду.

Foresight News14 мин. назад

Разбираем HyperEVM: Какие приложения действительно получат преимущества от Hyperliquid?

Foresight News14 мин. назад

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

За 40 дней хакеры похитили около 16,9 млн долларов США из пяти устаревших, но все еще активных смарт-контрактов. Наиболее пострадавшим стал DxSale, потерявший около 7,3 млн долларов из-за уязвимости в старом контракте locker. Атаки также затронули TrustedVolumes, Huma Finance V1, Raydium Legacy AMM и Aztec Connect в период с 7 мая по 15 июня 2026 года. Проблема не в конкретной уязвимости, а в том, что заброшенные контракты, оставшиеся в блокчейне, часто сохраняют экономическую ценность, разрешения и доступные функции, что делает их легкой мишенью. Команды перестают активно следить за старыми системами, ослабляя мониторинг, что позволяет злоумышленникам находить и использовать забытые уязвимые пути. Риск усугубляется развитием автоматизированных инструментов анализа, которые упрощают поиск таких целей. Хотя нет доказательств использования ИИ в этих конкретных атаках, снижение затрат на поиск уязвимостей в "вчерашних продуктах" является тревожной тенденцией. В индустрии безопасности DeFi существуют строгие процедуры аудита перед запуском, но отсутствуют аналогичные стандарты для вывода контрактов из эксплуатации. Контракт становится безопасным только после полного удаления средств, прав доступа и точек входа.

marsbit1 ч. назад

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

marsbit1 ч. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

**Крах оценки «старых» акций: смерть системы координат для целого класса активов** С 2014 по 2026 год стоимость ведущих китайских интернет-компаний (Alibaba, Tencent, Meituan, PDD) пережила глубокую переоценку, вернувшись к уровню многолетней давности, в то время как более молодые компании упали на 85–98%. Прежняя модель оценки («американский аналог со скидкой») рухнула под влиянием торговых войн, жёсткого регулирования и геополитических рисков, но проблема оказалась глубже. Аналогичный процесс затронул и американских технологических гигантов («Великолепную семёрку»). Такие компании, как Microsoft, столкнулись со сжатием прибылей, несмотря на сильные фундаментальные показатели. Причина — колоссальные капитальные затраты на инфраструктуру ИИ (Microsoft планирует $190 млрд в 2026 году), которые давят на свободный денежный поток, пока будущая доходность остаётся неясной. И в Китае, и в США устоявшиеся платформенные бизнес-модели с высокой маржинальностью под угрозой из-за сдвига парадигмы в сторону ИИ, что породило уничижительный термин для таких акций — «старые» (老登股). Историческая параллель — Япония после краха пузыря 1989 года. Тогда рынку потребовалось около 25 лет (до прихода Баффетта с новой логикой «низкая оценка + высокие дивиденды + реформы управления»), чтобы отказаться от старого нарратива («Япония будет доминировать») и выработать новую систему оценки активов. Китайский интернет сейчас находится в аналогичном вакууме: старая система координат мертва, новая ещё не создана. Потенциальными основами для неё могут стать: 1. **Успешная трансформация в провайдера инфраструктуры и услуг ИИ** (сопряжённая с огромными затратами и рисками для текущей прибыли). 2. **Акцент на возврате капитала акционерам** (масштабные выкупы акций и дивиденды), как в случае Баффетта в Японии. Текущая ситуация, вероятно, является лишь средней фазой этого длительного процесса переоценки, который может затянуться. Рынок ждёт нового убедительного ответа на вопрос: «Почему стоит покупать эти активы?».

marsbit1 ч. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

marsbit1 ч. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

В статье анализируется изменение логики оценки компаний, резервирующих биткоин, на примере Strategy и её токена STRC. Автор утверждает, что эти компании по своей сути являются высокодоходными финансовыми учреждениями, подобными банкам, а не технологическим компаниям, и поэтому их следует оценивать с использованием банковских метрик, таких как соотношение цены к чистой стоимости активов (mNAV). Ключевой момент: mNAV Strategy упал до 1,10x, что ниже собственного порога окупаемости компании в 1,22x. Одновременно с этим токен STRC торгуется со скидкой 19% к номиналу, а резервы наличных средств покрывают дивиденды по STRC менее чем на 10 месяцев, что сигнализирует о ужесточении условий финансирования. Проведён анализ четырёх сценариев использования привлечённых 10 млрд долларов: покупка биткоинов, выкуп STRC, увеличение резервов наличности и смешанный вариант. Результат: выкуп STRC по дисконту является наиболее эффективным путём. Он напрямую укрепляет баланс, увеличивая чистые биткоин-активы на акцию, снижает долговую нагрузку и улучшает показатель покрытия дивидендов наличностью. Это может запустить позитивный цикл: укрепление баланса → восстановление цены STRC к номиналу → снижение дивидендной доходности → возобновление возможности привлечения капитала по номиналу. Вывод: в текущих условиях Strategy следует сосредоточиться на укреплении баланса (выкуп STRC, наращивание ликвидности), а не на покупке дополнительных биткоинов, которая лишь незначительно улучшает популярный, но поверхностный показатель "общего количества биткоинов в казне".

Foresight News1 ч. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

Foresight News1 ч. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

Автор: Нэнси, PANews Проект Collector Crypt, связанный с коллекционными карточными играми (TCG), недавно вошёл в топ-10 протоколов по доходам, временно возглавив рейтинг в экосистеме Solana. Это свидетельствует о растущей популярности токенизированных TCG на блокчейне. В 2026 году сектор токенизированных TCG переживает быстрый рост, предлагая улучшенную ликвидность и безопасность по сравнению с физическими картами. Solana доминирует на этом рынке с долей более 80%, во многом благодаря успеху Collector Crypt. Collector Crypt является бесспорным лидером рынка, генерируя значительно больший объем транзакций и доходов, чем конкуренты. В июне его месячный доход составил 13,4 млн долларов. Однако его финансовая устойчивость вызывает вопросы: рентабельность снижается, а 97% доходов обеспечивают всего 14,6% пользователей (крупные игроки, или «киты»). Ключевыми факторами роста платформы являются: 1. Механика «гача» (случайная разблокировка карт), которая стимулирует повторные покупки. 2. Популярные IP, такие как Pokémon, составляющие основную часть продаж. 3. Токен CARDS, чья экономическая модель с выкупами создает эффект «летящего колеса», повышая ценность токена. Несмотря на впечатляющие финансовые показатели, Collector Crypt сталкивается с проблемами: низкая ежедневная активность (менее 1000 пользователей), зависимость от небольшого числа крупных игроков и предстоящие разблокировки токенов CARDS, которые могут оказать давление на рынок. Успех проекта подтверждает потенциал блокчейн-TCG, но для устойчивого роста необходимо привлечение более широкой аудитории.

marsbit1 ч. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

marsbit1 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow