Las estimaciones de septiembre revelaron que al menos USD 35 millones en criptomonedas han sido robados a las víctimas de LastPass desde 2022, y el último hackeo se suma a la cifra.
Al menos 25 personas reportaron haber visto USD 4.4 millones en criptomonedas drenados de un total de 80 billeteras debido a una violación de datos en 2022 que afectó al software de almacenamiento de contraseñas; LastPass.
En una publicación en Twitter del 27 de octubre, el investigador on-chain seudónimo ZachXBT dijo que él y Taylor Monahan, desarrollador de MetaMask, rastrearon los movimientos de fondos de al menos 80 billeteras comprometidas el 25 de octubre.
“La mayoría, si no todos, de los afectados son usuarios de larga data de LastPass y/o confirman haber almacenado sus claves/semillas de billetera ahí”, dijo Monahan en un informe de Chainabuse.
En diciembre de 2022, LastPass reveló que un atacante aprovechó información previamente robada en un incidente ocurrido en agosto para apuntar a un empleado de LastPass, obteniendo sus credenciales y descifrando la información de almacenada de clientes.
También se robó una copia de seguridad de los datos encriptados de las billeteras de los clientes, lo que llevó a LastPass a advertir que podrían ser descifrados si el atacante adivinaba a la fuerza la contraseña maestra de la cuenta.
En una publicación en un blog en septiembre demanda colectiva por parte de individuos que afirmaron que el incidente de agosto de 2022 resultó en el robo de alrededor de USD 53,000 en Bitcoin
En su última publicación en X, ZachXBT aconsejó a cualquier persona que haya almacenado alguna vez una semilla de billetera o una clave privada en LastPass que “migre sus activos criptográficos de inmediato”.
Comment <01>