De acordo com o Cointelegraph, pelo menos 25 pessoas viram US$ 4,4 milhões em criptomoedas serem drenados de 80 carteiras devido a uma violação de dados em 2022 que impactou o software de armazenamento de senhas LastPass. O pesquisador pseudônimo da rede ZachXBT e o desenvolvedor do MetaMask Taylor Monahan rastrearam os movimentos de fundos de pelo menos 80 carteiras comprometidas em 25 de outubro. A maioria das vítimas são usuários de longa data do LastPass e/ou confirmam ter armazenado suas chaves/sementes de carteira criptografada no LastPass, de acordo com Monahan em um relatório Chainabuse que acompanha.
Em dezembro de 2022, o LastPass divulgou que um invasor aproveitou informações anteriormente roubadas em uma violação ocorrida em agosto para atingir um funcionário do LastPass, obtendo suas credenciais e descriptografando as informações armazenadas do cliente. O invasor também roubou um backup dos dados criptografados do cofre do cliente, que o LastPass alertou que poderiam ser descriptografados se a força bruta do invasor adivinhasse a senha mestra da conta. Em setembro, o jornalista de segurança cibernética Brian Krebs relatou que alguns dos cofres dos clientes do LastPass aparentemente foram quebrados e mais de US$ 35 milhões em criptografia foram roubados de cerca de 150 vítimas.
Em janeiro, o LastPass enfrentou uma ação coletiva de indivíduos alegando que a violação de agosto de 2022 resultou no roubo de cerca de US$ 53.000 em Bitcoin. ZachXBT aconselhou qualquer pessoa que já armazenou uma semente de carteira ou chave privada no LastPass a migrar seus ativos criptográficos imediatamente.
