Os usuários do aplicativo de gerenciamento de senhas LastPass perderam US$ 4,4 milhões em criptomoedas em um único dia. Este desenvolvimento ocorre um ano depois que o LastPass revelou que os hackers obtiveram acesso às suas chaves de armazenamento em nuvem e chaves de descriptografia de contêineres de armazenamento duplo.
Usuários do LastPass são incentivados a mover ativos criptográficos como 25 vítimas de ataques de hack
Este último vazamento de ativos por usuários do LastPass foi revelado pelo investigador da rede ZachXBT por meio de um post X em 27 de outubro.
Por meio de uma investigação combinada com um colega investigador com identificador X @tayvano_, foi descoberto que aproximadamente US$ 4,4 milhões em ativos digitais foram roubados de 85 carteiras separadas pertencentes a 25 usuários do LastPass.
Somente em 25 de outubro de 2023, outros aproximadamente US$ 4,4 milhões foram drenados de mais de 25 vítimas após o hack do LastPass.
Não consigo enfatizar isso o suficiente: se você acredita que já armazenou sua frase-semente ou chaves no LastPass, migre seus ativos criptográficos imediatamente. pic.twitter.com/26HsxrlnCb
–ZachXBT (@zachxbt) 27 de outubro de 2023
Em uma nota de advertência na mesma postagem, ZachXBT também alertou todos os usuários do LastPass para transferirem seus ativos criptográficos para novos endereços de carteira para evitar perdas futuras.
Para contextualizar, o LastPass oferece um serviço de gerenciamento de senhas, ajudando os usuários a armazenar a frase-semente em sua carteira criptografada. Uma frase inicial representa um conjunto de palavras exclusivas para cada carteira, que concede acesso aos ativos armazenados nessa carteira.
Em 8 de agosto de 2022, um hacker obteve acesso ao laptop corporativo de um engenheiro de software LastPass, permitindo que o invasor se infiltrasse no sistema da empresa, roubando código-fonte, documentação técnica confidencial e segredos internos do sistema.
Usando esses dados, o hacker explorou 14 dos 200 repositórios de código-fonte do LastPass.
Nos dias seguintes, o hacker lançou um ataque mais amplo, obtendo uma cópia do banco de dados do cliente LastPass, que continha informações como informações de conta não criptografadas, juntamente com metadados e configurações associadas, como opções de autenticação multifatorial.
Em 25 de agosto de 2022, o CEO da empresa, Karim Toubba, afirmou que o hack havia sido contido e afirmou que os dados contidos nele ocorreram na seção de desenvolvimento, que não contém dados pessoais do usuário.
No entanto, em uma série de tweets em agosto de 2023, @tayvano_ afirmou que mais de 1.200 BTC, no valor de US$ 32 milhões, foram roubados de carteiras vinculadas a usuários do LastPass no ano passado após a violação de segurança.
Esses relatos, somados ao último incidente de roubo, contribuíram para um aumento nas solicitações de usuários para abandonar endereços de carteiras conectadas a serviços de gerenciamento de senhas.
Hacks de criptografia em 2023
Os hacks de criptografia ainda são uma das principais causas de perda de ativos em 2023, de acordo com um relatório de julho da empresa de segurança blockchain Peckshield.
Peckshield disse que mais de 395 hacks de criptomoedas ocorreram somente no primeiro semestre de 2023, culminando em perdas estimadas em aproximadamente US$ 479,9 milhões. Embora estes números representem uma queda enorme em relação aos 2,43 mil milhões de dólares registados no primeiro semestre de 2022, ainda podem ser considerados bastante significativos em termos de interesse dos investidores.
No momento em que este artigo foi escrito, o mercado total de criptomoedas estava avaliado em US$ 1,26 trilhão, com um ganho de 0,22% no último dia, com base em dados da CoinMarketCap.