El incidente de violación de datos de LastPass que ocurrió el año pasado resultó en el robo de criptomonedas a docenas de víctimas, según afirma una nueva investigación.
El analista de criptomonedas ZachXBT (alias de Twitter) y el desarrollador de MetaMask Taylor Monahan, que han estado rastreando los ataques, creen que los atacantes lograron robar 4,4 millones de dólares de más de dos docenas de víctimas:
«Regularmente tenemos personas que se comunican a través de DM a quienes les han robado sus criptoactivos. También nos acercamos a las víctimas que descubrimos en la cadena», dijo ZachXBT a BleepingComputer. «Les hacemos múltiples preguntas a las posibles víctimas de LastPass y, por lo common, hemos encontrado un punto en común entre todas ellas: LastPass».
Fuerza bruta en las bóvedas
En agosto de 2022, LastPass sufrió una filtración de datos que permitió a los atacantes salirse con la suya con las bóvedas de contraseñas de las personas. Puedes pensar en ellas como carpetas cifradas donde se almacenan todas las contraseñas. Sin embargo, sin la contraseña maestra, es imposible descifrar la carpeta y acceder a su contenido: contraseñas de otros servicios.
Eso no significa que los atacantes no puedan intentar entrar por la fuerza bruta, utilizando hardware y application especializados. Si la contraseña maestra es relativamente débil (una combinación straightforward, por ejemplo), es posible que puedan descifrarla.
«Dependiendo de la longitud y complejidad de su contraseña maestra y la configuración del recuento de iteraciones, es posible que desee restablecer su contraseña maestra», advirtió LastPass en el momento de la infracción.
Y eso es exactamente lo que los investigadores sospechan que hicieron los atacantes. La notion es que en algunas de las bóvedas, la gente guardaba sus frases iniciales: contraseñas largas (de 12 a 24 palabras) que permitían a los atacantes cargar las billeteras en sus propios dispositivos y posteriormente vaciar los fondos.
Cuando se trata de mantener seguras sus criptomonedas, es mejor seguir las mejores prácticas de la industria, que incluyen obtener una billetera fría (un dispositivo fuera de línea) y no almacenar la frase inicial digitalmente, sino imprimirla en una hoja de papel y almacenarla. en algún lugar seguro (preferiblemente en varias ubicaciones).
Vía BleepingComputer
