TRM Labs-тің зерттеушілері LastPass-тың куәлік деректерінің бұзылуына байланысты жалпы шамамен 35 миллион доллар тұратын криптовалюта ұрлықтарының бірқатарын байланыстырып отыр, LastPass — танымал құпия сөз менеджері.
Талдау 2022 жылғы бұзылудан кейін ұрланған активтерге бағытталды; бұның нәтижесінде жеке кілттерді қамтитын шифрланған пайдаланушы vault-тарының ашық қалғаны анықталды.
Бір есепке кіру үшін мастер құпия сөздері қажет болғанына қарамастан, әлсіз кіру деректері кілт деректерінің офлайн дешифрлеуіне жол ашып, шабуылшыларға ұзақ уақыт бойы әмиян ақпаратын шығарып алуға және криптовалютаны ұстап тұрған пайдаланушылардың есептерін мақсат етуге мүмкіндік берді.
TRM-нің блокчейн бойынша криминалистік зерттеулері Bitcoin-ға емес активтер он-чейн айырбастау қызметтері арқылы Bitcoin-ға жылдам ауыстырылғанын көрсетті. Одан кейін депозиттер Wasabi Wallet-қа бағытталды, бұл транзакциялар түп-тамырын жасырмақ мақсатында қолданылатын құпиялылыққа бағытталған араластыру протоколы болып табылады. Зерттеушілер SegWit енгізімдері және жалпы әмиян бағдарламалық жасақтамасын қамтитын тұрақты транзакциялық қолтаңбаларды анықтады, бұл түрлі оқиғаларды бір қауіп-қатер актерімен байланыстырады. Демиксинг әдістері Cryptomixer.io және Cryptex арқылы жуылған 28 миллион доллардан астам қаражаттың іздеуіне көмектесті; Cryptex OFAC тарапынан санкцияланған Ресейлік биржа. 2025 жылғы қыркүйек айында тағы 7 миллион доллар Audi6-ға жіберіліп, үйлестірілген шығару кластерлерінің дәлелі күшейтілді.
Пікірлер (0)