LastPass-Hack: Erneut Millionen in Krypto gestohlen

2022 war kein gutes Jahr für den Passwortmanager LastPass und seine Nutzerinnen und Nutzer. Gleich 2-mal in 6 Monaten wurde der Dienst gehackt, 33 Millionen Konten waren betroffen. Die gestohlenen Informationen wurden dann in mehreren Instanzen dafür genutzt, Kryptowährungen zu stehlen. 

➤ Mehr lesen: LastPass-Hack: Wie sicher sind meine Passwörter?

Und obwohl der Hack nun bereits seit 2 Jahren bekannt ist, ist die Gefahr nicht gebannt. Der jüngste Vorfall betrifft nun 40 Krypto-Wallets aus denen insgesamt umgerechnet rund 5.1 Millionen Euro gestohlen wurden. Das geht aus Analysen des populären Blockchain-Analysten ZachXBT hervor, von denen er auf Telegram schreibt, wie The Block berichet. Der Angriff erstreckte sich vermutlich über mehrere Tage oder Wochen.

Frühere Hacks

ZachXBT identifizierte in der Vergangenheit bereits 2 weitere Instanzen an Krypto-Hacks. Einen aus dem Oktober 2023, bei dem 4,2 Millionen Euro gestohlen wurden und einen aus dem Februar 2024, bei dem 5,9 Millionen Euro abgesaugt wurden. 

➤ Mehr lesen: LastPass-Hack ist schlimmer als gedacht: Passwörter gefährdet

“Ich kann es nicht oft genug betonen”, schrieb ZachXBT bereits vergangenes Jahr auf X. “Wenn ihr glaubt, dass ihr euren Seed-Phrase oder Schlüssel jemals in LastPass gespeichert habt, verschiebt eure Krypto-Assets sofort“. 

Hinweise auf die Identität der Angreifer gibt es bislang keine. Das hochprofessionelle Vorgehen deutet jedenfalls auf entsprechend versierte Angreifer hin.