Investigatorul blockchain ZachXBT a raportat că actori rău intenționați cunoscuți sub numele de „actorul de amenințare LastPass” au furat aproximativ 5,36 milioane de dolari în criptomonede. Într-o postare din 17 decembrie pe canalul său de Telegram, ZachXBT a declarat că fondurile au fost schimbate pentru Ether (ETH) și transferate către diverse schimburi instantanee de la Ethereum la Bitcoin.
Exploatarea își are originea într-o breșă de securitate din decembrie 2022, când LastPass a dezvăluit că atacatorii au avut acces la backup-uri arhivate ale datelor criptate din seif stocate pe o platformă cloud de terță parte. La acel moment, LastPass, un manager de parole popular, a avertizat că breșa a expus datele din seiful utilizatorilor, inclusiv numele de utilizator, parolele și notele securizate.
Cu toate acestea, LastPass a asigurat utilizatorii că forțarea parolelor master ar fi extrem de dificilă datorită protocoalelor de criptare puternice. În ciuda acestei afirmații, atacurile recente au arătat că hackerii au vizat utilizatorii care și-au stocat cheile private sau frazele seed în seiful LastPass. Alianța de Securitate (SEAL), o echipă de experți în securitate cibernetică, a raportat că pierderile în criptomonede legate de breșa de securitate au depășit acum 250 de milioane de dolari începând cu mai 2024.
SEAL a declarat că aceste atacuri ar fi putut fi prevenite, deoarece mulți victime, în ciuda faptului că au avut precauții, și-au pus fără să știe activele digitale în pericol bazându-se pe stocarea centralizată pentru cheile private. Incidentul evidențiază pericolele de a avea încredere în managerii de parole cu date sensibile legate de criptomonede.
Pentru a mitiga pierderile suplimentare, deținătorii de criptomonede trebuie să-și protejeze imediat activele și să reducă expunerea la vulnerabilități similare.
Sursă
Sursă
