El ataque a LastPass podría contarse entre los más importantes en la historia de la piratería informática y los ataques digitales. Una plataforma que contenía datos cruciales de más de 25 millones de clientes se vio comprometida y la noticia se extendió como la pólvora.
Las preocupaciones sobre la ciberseguridad se plantearon ferozmente y las discusiones al respecto se impulsaron significativamente. Recientemente, un informe publicado citó el robo de 4.4 millones de dólares en criptoactivos de las carteras relacionadas con el incidente.
El detective seudónimo en cadena ZachXBT, con la ayuda de Taylor Monahan, desarrollador de la billetera criptográfica MetaMask, preparó un informe. El informe publicado con Chainabuse el 27 de octubre afirmaba que el robo de 4.4 millones de dólares en criptomonedas tuvo lugar el 25 de octubre de 2023.
Se dice que al menos 80 carteras criptográficas fueron víctimas de la instancia vinculada con la aplicación de gestión de contraseñas, LastPass.
Aunque esta no fue la primera vez que las billeteras criptográficas vinculadas con el ataque LastPass perdieron activos criptográficos, el reciente fue visto como el mayor robo en un solo día.
ZachXBT señaló que más de 25 personas fueron víctimas del incidente e instó a las personas a recordar si habían usado LastPass para almacenar contraseñas o frases iniciales y mover sus criptomonedas.
Monahan escribió en el informe: "La mayoría, si no todas, las víctimas son usuarios de LastPass desde hace mucho tiempo y/o confirman haber almacenado sus claves/semillas en LastPass".
El informe publicó las direcciones de billeteras criptográficas supuestamente robadas por los piratas informáticos. El desarrollador les dejó una nota que decía: "Si estás leyendo esto porque te robaron los fondos en una de estas direcciones, ponte en contacto y PRESENTA UN IC3 AHORA MISMO SI NO LO HAS HECHO YA".
Los piratas informáticos lograron pasar a través de LastPass
Según se informa, el destacado software de almacenamiento de contraseñas LastPass sufrió un ataque digital en agosto de 2022. La empresa fue informada sobre el percance y proporcionó los detalles de una serie de ataques.
The Verge informó, citando a LastPass, que los ataques tuvieron lugar entre agosto y noviembre de 2022. En el ataque inicial, el actor ilícito violó el sistema y tomó la información técnica. En el siguiente ataque supuestamente realizado después de explotar la computadora personal de un empleado en noviembre, obtuvo acceso a almacenamiento en la nube de terceros.
Este ataque letal hizo posible que los piratas informáticos alcanzaran y accedieran a la información de los clientes relacionada con frases iniciales y contraseñas.
Desde el ataque, se han producido múltiples casos de robo de criptomonedas. En una publicación de Krebs On Security, el periodista de ciberseguridad Brian Krebs señaló que investigadores, incluido Monahan, identificaron algunas pistas para descubrir robos relacionados con LastPass y se dirigieron a más de 150 personas.
El informe señaló que las personas perdieron más de 35 millones de dólares en activos digitales hasta agosto de este año. Si se incluye el robo reciente, el monto total drenado asciende a casi 40 millones de dólares.
Source: https://www.thecoinrepublic.com/2023/10/30/lastpass-linked-crypto-wallets-lose-40m-after-recent-4-4m-theft/