Violación de seguridad de LastPass: los piratas informáticos se roban 4.4 millones de dólares en un atraco a las criptomonedas

Kamso Oguejiofor-Abugu
Publicado el: 1 de noviembre.

Ultimo pase, un popular administrador de contraseñas, se enfrenta al escrutinio tras el robo de 4.4 millones de dólares en criptomonedas. Los activos supuestamente fueron confiscados el 25 de octubre debido a frases iniciales comprometidas almacenadas en el sistema LastPass.

Según el investigador de blockchain ZachXBT, la actividad maliciosa se remonta a la asombrosa cantidad de 80 direcciones únicas propiedad de más de 25 víctimas individuales.

"Sólo el 25 de octubre de 2023, se drenaron otros ~4.4 millones de dólares de más de 25 víctimas como resultado del hack de LastPass", publicó ZachXBT en X, anteriormente Twitter. "No puedo enfatizar esto lo suficiente, si cree que alguna vez almacenó su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato".

Este incidente se remonta a una falla de seguridad de diciembre de 2022, cuando LastPass informó a los usuarios de una entrada no autorizada a un servicio de almacenamiento en la nube de terceros que utiliza. Durante esta infracción, el actor de amenazas duplicó con éxito los datos de la bóveda del cliente desde el almacenamiento cifrado. Esto les dio acceso a una gran cantidad de datos, incluidos nombres de usuario de sitios web, contraseñas e incluso notas seguras.

Karim Toubba, director ejecutivo de LastPass, afirmó que si bien los datos podrían haber sido copiados, descifrar las copias para obtener información utilizable sería “extremadamente difícil”. Atribuyó esto a los sólidos métodos de cifrado y hash de la empresa.

Sin embargo, contrariamente a estas afirmaciones, ha habido múltiples informes alarmantes. En particular, el desarrollador de MetaMask, Taylor Monahan, reveló una firma única que conecta el robo de más de 35 millones de dólares en criptomonedas, entre diciembre de 2022 y abril de 2023, con los mismos actores de amenazas involucrados en la violación de LastPass.

"En este punto, también confío en decir que, en la mayoría de estos casos, las claves comprometidas fueron robadas de LastPass", publicó Monahan en X. "La cantidad de víctimas que solo tenían el grupo específico de semillas/claves que fueron drenado almacenado en LastPass es simplemente demasiado para ignorarlo”.

A la luz de estos incidentes, los investigadores y expertos en seguridad instan a los usuarios de LastPass, especialmente aquellos con cuentas durante las filtraciones de 2022, a restablecer urgentemente todas sus contraseñas y ejercer una mayor vigilancia.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/