Investigatorul blockchain ZachXBT a dezvăluit că actori rău intenționați, cunoscuți sub numele de „actorul de amenințare LastPass”, au furat aproximativ 5,36 milioane de dolari în criptomonede. Într-o postare din 17 decembrie pe canalul său de Telegram, ZachXBT a afirmat că fondurile au fost schimbate pentru ETH și transferate la diverse schimburi instantanee de la Ethereum la Bitcoin.
Această exploatare își are rădăcinile în breșa de securitate din decembrie 2022, când LastPass a dezvăluit că atacatorii au accesat copii de rezervă arhivate ale datelor criptate stocate pe o platformă cloud terță. La acel moment, LastPass, un manager de parole popular, a avertizat că breșa a expus datele utilizatorilor din seif, inclusiv numele de utilizator, parolele și notele securizate.
Cu toate acestea, LastPass a asigurat utilizatorii că forțarea parolelor principale ar fi extrem de provocatoare din cauza protocoalelor de criptare puternice. În ciuda acestei afirmații, atacurile recente au arătat că hackerii au vizat sistematic utilizatorii care și-au stocat cheile private sau frazele seed în seifurile LastPass.
Alianța pentru Securitate (SEAL), o echipă de experți în cibernetică, a raportat că pierderile în criptomonede conectate la breșa de securitate au depășit acum 250 de milioane de dolari în mai 2024. Potrivit SEAL, aceste atacuri ar fi putut fi prevenite, deoarece mulți dintre victime—în ciuda precauției—și-au pus fără să știe activele digitale în pericol, bazându-se pe stocarea centralizată a cheilor private.
Având în vedere cea mai recentă serie de atacuri, SEAL a declarat: „Nu fi parte din statistică. Dacă ai folosit LastPass în trecut și crezi că există o șansă să fi stocat cheia ta privată sau fraza seed în seiful tău, ia-ți timpul necesar și mută toate tokenurile tale (și) transferă proprietatea asupra oricăror contracte/multisig/etc.”
Experții în securitate au observat că acest incident subliniază pericolele de a avea încredere în gestionarii de parole cu date sensibile legate de criptomonede.
Pentru a mitiga pierderile suplimentare, deținătorii de criptomonede trebuie să-și protejeze imediat activele și să reducă expunerea la vulnerabilități similare.
Sursă
Sursă
