Violazione della sicurezza LastPass: gli hacker rubano 4.4 milioni di dollari in un furto di criptovalute

Kamso Oguejiofor-Abugu
Pubblicato il: 1 Novembre 2023

LastPass, un popolare gestore di password, è sotto esame in seguito al furto di 4.4 milioni di dollari in criptovalute. Le risorse sarebbero state prese il 25 ottobre a causa di frasi seed compromesse archiviate nel sistema LastPass.

Secondo l'investigatore blockchain ZachXBT, l'attività dannosa è stata fatta risalire a ben 80 indirizzi univoci posseduti da oltre 25 singole vittime.

"Solo il 25 ottobre 2023, altri ~4.4 milioni di dollari sono stati drenati da più di 25 vittime a seguito dell'hacking di LastPass", ha pubblicato ZachXBT su X, ex Twitter. "Non posso sottolinearlo abbastanza, se ritieni di aver mai archiviato la frase seed o le chiavi in ​​LastPass, migra immediatamente le tue risorse crittografiche."

Questo incidente può essere ricondotto a una violazione della sicurezza avvenuta nel dicembre 2022, quando LastPass ha informato gli utenti di un ingresso non autorizzato in un servizio di archiviazione cloud di terze parti da lui utilizzato. Durante questa violazione, l'autore della minaccia ha duplicato con successo i dati del deposito del cliente dall'archivio crittografato. Ciò ha dato loro accesso a una grande quantità di dati, inclusi nomi utente di siti Web, password e persino note sicure.

Karim Toubba, CEO di LastPass, ha affermato che anche se i dati potrebbero essere stati copiati, in realtà decodificare le copie per ottenere informazioni utilizzabili sarebbe "estremamente difficile". Ha attribuito questo ai solidi metodi di crittografia e hashing dell'azienda.

Tuttavia, contrariamente a queste assicurazioni, sono emerse numerose segnalazioni allarmanti. In particolare, lo sviluppatore di MetaMask Taylor Monahan ha rivelato una firma unica che collega il furto di oltre 35 milioni di dollari in criptovaluta, tra dicembre 2022 e aprile 2023, agli stessi autori di minacce coinvolti nella violazione di LastPass.

"A questo punto sono anche sicuro di dire che, nella maggior parte di questi casi, le chiavi compromesse sono state rubate da LastPass", ha pubblicato Monahan su X. "Il numero di vittime che avevano solo il gruppo specifico di seed/chiavi che erano i dati archiviati in LastPass sono semplicemente troppi per essere ignorati."

Alla luce di questi incidenti, esperti e ricercatori di sicurezza stanno esortando gli utenti LastPass, in particolare quelli con account durante le violazioni del 2022, a reimpostare urgentemente tutte le loro password e a esercitare una maggiore vigilanza.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/