O investigador de blockchain ZachXBT relatou que atores maliciosos conhecidos como o “ator de ameaça do LastPass” roubaram aproximadamente $5,36 milhões em criptomoedas. Em uma postagem de 17 de dezembro em seu canal do Telegram, ZachXBT afirmou que os fundos foram trocados por Ether (ETH) e transferidos para várias trocas instantâneas de Ethereum para Bitcoin.
A exploração remonta a uma violação de segurança em dezembro de 2022, quando o LastPass divulgou que atacantes acessaram backups arquivados de dados de cofres criptografados armazenados em uma plataforma de nuvem de terceiros. Na época, o LastPass, um popular gerenciador de senhas, avisou que a violação expôs dados do cofre dos usuários, incluindo nomes de usuários, senhas e notas seguras.
No entanto, o LastPass garantiu aos usuários que forçar senhas mestres seria extremamente desafiador devido a fortes protocolos de criptografia. Apesar dessa afirmação, ataques recentes mostraram que os hackers miraram em usuários que armazenaram suas chaves privadas ou frases-semente em seus cofres do LastPass. A Aliança de Segurança (SEAL), uma equipe de especialistas em cibersegurança, relatou que as perdas em criptomoedas conectadas à violação agora ultrapassaram $250 milhões em maio de 2024.
A SEAL afirmou que esses ataques poderiam ter sido evitados, já que muitas vítimas, apesar de praticarem cautela, sem saber colocaram seus ativos digitais em risco ao confiar no armazenamento centralizado para chaves privadas. O incidente destaca os perigos de confiar em gerenciadores de senhas com dados sensíveis relacionados a criptomoedas.
Para mitigar perdas adicionais, os detentores de criptomoedas devem imediatamente proteger seus ativos e reduzir a exposição a vulnerabilidades semelhantes.
Fonte
Fonte
