De acordo com o investigador da rede ZachXBT, aproximadamente 25 usuários de criptomoedas que usavam o popular gerenciador de senhas LastPass perderam ativos digitais no valor de mais de US$ 4 milhões em 25 de outubro.
ZachXBT, em colaboração com o colega investigador Tayvano, rastreou a exploração desde dezembro de 2022, quando o LastPass confirmou uma violação .
US$ 4,4 milhões roubados de clientes LastPass
Na época, o LastPass alegou que os hackers haviam copiado um backup dos dados do cofre do cliente. Isso incluía informações sobre nomes de usuário e senhas de sites, notas seguras e dados preenchidos em formulários.
Desde então, jogadores mal-intencionados drenaram carteiras pertencentes a usuários de criptografia que podem ter salvo suas frases-semente na plataforma. Os relatórios estimam que mais de US$ 35 milhões foram roubados de mais de 150 vítimas desde dezembro.
Uma postagem de Tayvano de 27 de outubro revelou que a exploração mais recente afetou aproximadamente 80 endereços criptográficos pertencentes a essas 25 vítimas. Com um prejuízo de 4,4 milhões de dólares.
“A maioria, senão todas, das vítimas são usuários antigos do LastPass e/ou confirmam que armazenaram suas chaves/sementes no LastPass”, disse Tayvano.
Especialistas em segurança recomendam próximas ações
Vários especialistas em segurança criptográfica aconselharam os usuários do LastPass a mitigar perdas adicionais resultantes do evento.
Tayvano disse que os usuários que tiveram suas carteiras esgotadas deveriam “entrar em contato e ARQUIVAR UM IC3 AGORA SE AINDA NÃO O TEM FEITO”. O IC3, abreviação de Internet Crime Complaints Center, é um centro central para denunciar crimes cibernéticos .
Em uma postagem separada de 22 de outubro no X, o especialista em segurança lembrou à comunidade que quaisquer credenciais mantidas no LastPass nesta época do ano passado deveriam ser consideradas comprometidas. Por esse motivo, Tayvano instou a comunidade a “priorizar a rotação dos segredos mais valiosos/mais antigos + migração de recursos hoje”.
Enquanto isso, ZachXBT recomenda fortemente que:
“Se você acredita que já armazenou sua frase-semente ou chaves no LastPass, migre seus ativos criptográficos imediatamente.”
O LastPass também aconselha seus usuários a nunca reutilizarem sua senha mestra em outros sites e a minimizarem riscos alterando senhas em sites arquivados.
Para saber mais: Os 9 melhores canais de telegrama para sinais criptográficos em 2023
O artigo Violação de segurança do LastPass: US$ 4,4 milhões em criptomoedas roubadas foi visto pela primeira vez em BeInCrypto .