Attori malevoli, noti come il “fattore di minaccia LastPass,” hanno rubato circa 5,36 milioni di dollari in criptovalute. Questo exploit è stato ricondotto a una violazione della sicurezza in LastPass nel dicembre 2022, che ha esposto i dati del vault degli utenti, inclusi nomi utente, password e note sicure. Nonostante le assicurazioni di LastPass che le password principali fossero sicure, gli hacker hanno preso di mira gli utenti che hanno memorizzato le loro chiavi private o frasi seed nei loro vault.
L'Alleanza per la Sicurezza (SEAL) ha riportato che le perdite in criptovalute collegate alla violazione superano ora i 250 milioni di dollari. Questo incidente dimostra i rischi di fidarsi dei gestori di password con dati sensibili relativi alle criptovalute e sottolinea la necessità per gli individui di proteggere i propri beni e ridurre l'esposizione a vulnerabilità simili.
Fonte
Fonte