El investigador de blockchain ZachXBT ha informado que actores maliciosos conocidos como el “actor de amenazas de LastPass” han robado aproximadamente 5.36 millones de dólares en criptomonedas. En una publicación del 17 de diciembre en su canal de Telegram, ZachXBT afirmó que los fondos fueron intercambiados por Ether (ETH) y transferidos a varios intercambios instantáneos de Ethereum a Bitcoin.

La explotación se remonta a una violación de seguridad en diciembre de 2022 cuando LastPass divulgó que los atacantes accedieron a copias de seguridad archivadas de datos de bóveda encriptados almacenados en una plataforma de nube de terceros. En ese momento, LastPass, un popular gestor de contraseñas, advirtió que la violación expuso los datos de la bóveda del usuario, incluyendo nombres de usuario, contraseñas y notas seguras.

Sin embargo, LastPass aseguró a los usuarios que descifrar las contraseñas maestras sería extremadamente desafiante debido a los fuertes protocolos de encriptación. A pesar de esta afirmación, ataques recientes han demostrado que los hackers han dirigido sus esfuerzos a usuarios que almacenaron sus claves privadas o frases semilla en sus bóvedas de LastPass. La Alianza de Seguridad (SEAL), un equipo de expertos en ciberseguridad, informó que las pérdidas en criptomonedas relacionadas con la brecha han superado los 250 millones de dólares a partir de mayo de 2024.

SEAL declaró que estos ataques podrían haberse prevenido, ya que muchas víctimas, a pesar de practicar la precaución, inconscientemente pusieron sus activos digitales en riesgo al depender del almacenamiento centralizado para las claves privadas. El incidente destaca los peligros de confiar en los gestores de contraseñas con datos sensibles relacionados con criptomonedas.

Para mitigar más pérdidas, los titulares de criptomonedas deben salvaguardar inmediatamente sus activos y reducir la exposición a vulnerabilidades similares.

Fuente

Fuente