A kiszivárgott jelszavak többmilliárdos kriptólopások lavináját indították el
Tipikus eset, amikor egyetlen biztonsági rés darázsfészket bolygat fel a digitális világban. A LastPass nevű jelszókezelő 2022-es feltörése után újabb hullámokban fosztották ki a felhasználók kriptotárcáit, több évvel a kezdeti támadás után is. A kriptolopások hátterében orosz hackercsoportok állnak, amelyek a megszerzett kriptovalutákat szofisztikált módszerekkel mosták tisztára.
A támadás útja: jelszóktól a privát kulcsokig
Az egész történet 2022-ben kezdődött, amikor a támadók behatoltak a LastPass fejlesztői környezetébe, onnan forráskódot és műszaki információkat szereztek meg. Hamarosan tovább is léptek: megszerezték a platformon tárolt, titkosított jelszótárolókat is. Ezekben nem csak a szokásos belépési adatok, hanem többek között kriptopénztárcák privát kulcsai is helyet kaptak. A LastPass rendszere ugyan erős titkosítást alkalmazott, de a gyengén védett vagy újrahasznált mesterjelszavak könnyebben feltörhetők maradtak, főleg offline, azaz kapcsolódás nélkül is.
Lassú, hullámokban zajló pénzlopás
Másként a támadók korántsem vitték el az összes pénzt azonnal: hosszú idő alatt, hónapokkal vagy akár évekkel a betörés után kezdtek hozzá a tárcák kifosztásához. Az áldozatok jelentős része csak később tapasztalta, hogy azonos módszerrel ürítették ki a kriptotárcáját. A nyomozások kiderítették: az elkövetők valószínűleg már régóta rendelkeztek a privát kulcsokkal.
Az ellopott kriptovalutákat a támadók főként Bitcoinra váltották, majd a Wasabi Wallet egyik beépített funkcióját, a CoinJoin-t használták az anonimizálásra. Ez a technika összekeveri több felhasználó tranzakcióit, hogy elrejtse, kihez melyik pénz tartozik. De a TRM Labs elemzői statisztikai és viselkedéselemzési módszerekkel mégis képesek voltak visszafejteni a pénzek mozgását a tárcák között.
Az elemzők egyértelmű mintázatot találtak: az áldozatok pénze rendre ugyanazokra az orosz kriptotőzsdékre – például a Cryptexre vagy az Audi6-ra – került, függetlenül attól, mely hullámban lopták el.
Ennyit veszítettek az áldozatok
A szakértők legalább 35 millió dollárnyi (közel 12,7 milliárd forint) kriptovalutát követtek végig a teljes láncon át; ezt az összeget 2024 végén, majd egy újabb, 2025. szeptemberi támadási hullámban lopták el és mosták tisztára. Az ügynökségek elemzései egyértelműen Oroszországhoz köthető szereplők felelősségét valószínűsítik, akik a pénzek tisztára mosásában és kimenekítésében is központi szerepet játszottak.
A fejlemények villámgyorsan követték egymást, és jól mutatják: egyetlen, évekkel ezelőtti biztonsági rés milyen hullámokat vethet a kriptovilágban.
🔬 A Harvard Egyetem kutatói forradalmasítják a biotechnológiát: egy szilíciumchip már nemcsak információt dolgoz fel, hanem képes DNS-t is létrehozni...
💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...
Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...
Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...
Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..
Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...
Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...
Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...
Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...
🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...
Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...
Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...
A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...
Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...
Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...
Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...
👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...