L'investigatore blockchain ZachXBT ha riportato che attori malintenzionati noti come il "LastPass threat actor" hanno rubato circa 5,36 milioni di dollari in criptovalute. In un post del 17 dicembre sul suo canale Telegram, ZachXBT ha dichiarato che i fondi erano stati scambiati per Ether (ETH) e trasferiti a vari scambi istantanei da Ethereum a Bitcoin.
L'exploit risale a una violazione di sicurezza di dicembre 2022 quando LastPass ha rivelato che gli aggressori avevano accesso a backup archiviati di dati del vault crittografati memorizzati su una piattaforma cloud di terzi. All'epoca, LastPass, un popolare gestore di password, ha avvertito che la violazione aveva esposto i dati del vault degli utenti, comprese le username, le password e le note sicure.
Tuttavia, LastPass ha assicurato agli utenti che forzare le password principali sarebbe estremamente difficile a causa di protocolli di crittografia robusti. Nonostante questa affermazione, attacchi recenti hanno dimostrato che gli hacker hanno preso di mira gli utenti che conservavano le proprie chiavi private o frasi seed nei loro vault LastPass. La Security Alliance (SEAL), un team di esperti di cybersecurity, ha riportato che le perdite di criptovalute collegate alla violazione hanno ora superato i 250 milioni di dollari a maggio 2024.
SEAL ha affermato che questi attacchi avrebbero potuto essere evitati, poiché molte vittime, nonostante praticassero cautela, hanno inconsapevolmente messo a rischio i propri beni digitali affidandosi allo stoccaggio centralizzato per le chiavi private. L'incidente evidenzia i pericoli di fidarsi dei gestori di password con dati sensibili legati alle criptovalute.
Per mitigare ulteriori perdite, i possessori di criptovalute devono immediatamente proteggere i propri beni e ridurre l'esposizione a vulnerabilità simili.
Fonte
Fonte
