El investigador de blockchain ZachXBT ha revelado que actores maliciosos, conocidos como el “actor de amenaza de LastPass”, han robado aproximadamente $5.36 millones en criptomonedas. En una publicación del 17 de diciembre en su canal de Telegram, ZachXBT declaró que los fondos fueron intercambiados por ETH y transferidos a varios intercambios instantáneos de Ethereum a Bitcoin.
Esta explotación se remonta a una violación de seguridad en diciembre de 2022, cuando LastPass divulgó que los atacantes accedieron a copias de seguridad archivadas de datos de bóveda encriptados almacenados en una plataforma de nube de terceros. En ese momento, LastPass, un popular administrador de contraseñas, advirtió que la violación expuso los datos de la bóveda de los usuarios, incluidos nombres de usuario, contraseñas y notas seguras.
Sin embargo, LastPass aseguró a los usuarios que forzar contraseñas maestras sería extremadamente complicado debido a los fuertes protocolos de encriptación. A pesar de esta afirmación, los ataques recientes han mostrado que los hackers han apuntado sistemáticamente a los usuarios que almacenaron sus claves privadas o frases semilla en sus bóvedas de LastPass.
La Alianza de Seguridad (SEAL), un equipo de expertos en ciberseguridad, informó que las pérdidas en criptomonedas relacionadas con la violación han superado ahora los $250 millones a partir de mayo de 2024. Según SEAL, estos ataques podrían haberse prevenido, ya que muchas víctimas, a pesar de practicar la precaución, pusieron sin saber sus activos digitales en riesgo al depender del almacenamiento centralizado para las claves privadas.
Considerando la última ola de ataques, SEAL declaró: “No seas parte de la estadística. Si utilizaste LastPass en el pasado y crees que hay una posibilidad de que almacenaste tu clave privada o frase semilla en tu bóveda, tómate el tiempo y mueve todos tus tokens (y) transfiere la propiedad de cualquier contrato/multisig/etc.”
Los expertos en seguridad señalaron que este incidente destaca los peligros de confiar en administradores de contraseñas con datos sensibles relacionados con criptomonedas.
Para mitigar más pérdidas, los poseedores de criptomonedas deben salvaguardar inmediatamente sus activos y reducir la exposición a vulnerabilidades similares.
Fuente
Fuente
