Según se informa, al menos 25 personas han visto 4,4 millones de dólares en criptomonedas drenado de 80 billeteras debido a una violación de datos en 2022 que afectó al software de almacenamiento de contraseñas LastPass.
En una publicación de X (Twitter) del 27 de octubre, el investigador seudónimo en cadena ZachXBT dijo que ellos y el desarrollador de MetaMask, Taylor Monahan, rastrearon los movimientos de fondos de al menos 80 billeteras comprometidas el 25 de octubre.
“La mayoría, si no todas, las víctimas son usuarios de LastPass desde hace mucho tiempo y/o confirman haber almacenado su [crypto wallet] claves/semillas en LastPass”, dijo Monahan en un informe adjunto de Chainabuse.
Solo el 25 de octubre de 2023, se drenaron otros ~$4,4 millones de más de 25 víctimas como resultado del hack de LastPass.
No puedo enfatizar esto lo suficiente, si cree que alguna vez almacenó su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato. pic.twitter.com/26HsxrlnCb
– ZachXBT (@zachxbt) 27 de octubre de 2023
En diciembre de 2022, LastPass reveló que un atacante aprovechó información previamente robada en una infracción en agosto para atacar a un empleado de LastPass, tomando sus credenciales y descifrando la información almacenada del cliente.
También se robó una copia de seguridad de los datos cifrados de la bóveda del cliente que LastPass advirtió que podría descifrarse si el atacante adivina por fuerza bruta la contraseña maestra de la cuenta.
Relacionado: La congestión de blockchain y las colas de transacciones en realidad disuaden a los «actores nefastos»: estudio
En una publicación de web site de septiembre, el periodista de ciberseguridad Brian Krebs informó que algunas de las bóvedas de los clientes de LastPass aparentemente habían sido pirateadas y que se habían robado más de $35 millones en criptomonedas a alrededor de 150 víctimas.
En enero, LastPass recibió una demanda colectiva de personas que afirmaban que la violación de agosto de 2022 resultó en el robo de alrededor de $53,000 en Bitcoin (BTC).
En su última publicación en X, ZachXBT aconsejó a cualquiera que alguna vez haya almacenado una semilla de billetera o una clave privada en LastPass que «migre sus criptoactivos de inmediato».
Revista: Riesgo de depósito: ¿Qué hacen realmente los intercambios de cifrado con su dinero?