Violação de segurança do LastPass: hackers roubam US$ 4.4 milhões em roubo de criptografia

Kamso Oguejiofor-Abugu
Publicado em: 1 de novembro de 2023

LastPass, um popular gerenciador de senhas, está enfrentando escrutínio após o roubo de US$ 4.4 milhões em criptomoedas. Os ativos foram supostamente retirados em 25 de outubro devido a frases-semente comprometidas armazenadas no sistema LastPass.

De acordo com o investigador de blockchain ZachXBT, a atividade maliciosa foi rastreada até impressionantes 80 endereços exclusivos pertencentes a mais de 25 vítimas individuais.

“Só em 25 de outubro de 2023, outros ~$ 4.4 milhões foram drenados de mais de 25 vítimas como resultado do hack do LastPass”, postou ZachXBT no X, antigo Twitter. “Não posso enfatizar isso o suficiente, se você acredita que alguma vez armazenou sua frase-semente ou chaves no LastPass, migre seus ativos criptográficos imediatamente.”

Este incidente remonta a uma falha de segurança ocorrida em dezembro de 2022, quando o LastPass alertou os usuários sobre uma entrada não autorizada em um serviço de armazenamento em nuvem de terceiros que ele usa. Durante esta violação, o agente da ameaça duplicou com sucesso os dados do cofre do cliente do armazenamento criptografado. Isso lhes deu acesso a uma grande quantidade de dados, incluindo nomes de usuário de sites, senhas e até notas seguras.

Karim Toubba, CEO do LastPass, afirmou que embora os dados possam ter sido copiados, descriptografar as cópias para obter informações utilizáveis ​​seria “extremamente difícil”. Ele atribuiu isso aos sólidos métodos de criptografia e hash da empresa.

No entanto, contrariamente a estas garantias, houve vários relatórios alarmantes. Notavelmente, o desenvolvedor do MetaMask, Taylor Monahan, revelou uma assinatura única conectando o roubo de mais de US$ 35 milhões em criptomoedas, entre dezembro de 2022 e abril de 2023, aos mesmos atores de ameaças envolvidos na violação do LastPass.

“Neste ponto, também estou confiante em dizer que, na maioria desses casos, as chaves comprometidas foram roubadas do LastPass”, postou Monahan no X. “O número de vítimas que tinham apenas o grupo específico de sementes/chaves que foram drenado armazenado no LastPass é simplesmente demais para ser ignorado.”

À luz desses incidentes, especialistas e pesquisadores de segurança estão pedindo aos usuários do LastPass, especialmente aqueles com contas durante as violações de 2022, que redefinam urgentemente todas as suas senhas e exerçam maior vigilância.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/