Hackers LastPass drenaram US$ 12,4 milhões de ETH de mais de 100 carteiras: ZachXBT

Como pesquisador experiente, com um olhar atento às ameaças à segurança cibernética e com o coração pesado com as histórias de inúmeras vítimas, não posso deixar de sentir uma profunda consternação ao saber de mais um incidente envolvendo o LastPass. A violação de dados de 2024, que resultou no roubo de milhões em criptomoedas, é um lembrete claro do perigo sempre presente que espreita no mundo digital.

Como analista, estou relatando a recente violação de dados no LastPass em 2022. Este incidente deu aos cibercriminosos a oportunidade de roubar aproximadamente 12,38 milhões de fundos de usuários em um novo ataque.

Com base nas investigações da ZachXBT, foi descoberto que hackers, entre 16 e 17 de dezembro, conseguiram roubar milhões em Ethereum (ETH) de mais de 100 carteiras digitais. Esses ladrões então trocaram rapidamente os ativos roubados de ETH para Bitcoin (BTC), utilizando inúmeras plataformas de troca instantânea. Uma lista compilada de endereços de carteiras afetados pode ser encontrada aqui.

Em termos mais simples, LastPass é um serviço que ajuda os usuários a gerenciar suas senhas, especificamente para carteiras de criptomoedas. Infelizmente, este serviço sofreu duas violações de segurança em 2022 – primeiro em agosto e novamente em outubro. Essas violações permitiram que indivíduos não autorizados obtivessem acesso às chaves privadas do cliente, tokens de API, sementes de autenticação multifatorial e outros detalhes de segurança confidenciais.

Em janeiro de 2023, foi movida uma ação coletiva contra o LastPass. A alegação afirmava que a empresa não protegeu adequadamente os dados dos usuários e implementou medidas de segurança fracas.

A empresa continuou a enfrentar circunstâncias desafiadoras, pois indivíduos mal-intencionados utilizavam dados roubados para realizar uma série de roubos de criptomoedas. Um relatório da crypto.news em abril de 2023 afirmou que um usuário perdeu US$ 50.000 e acusou o LastPass de ser responsável pelo roubo. No final de outubro, ladrões drenaram US$ 4,4 milhões de 25 contas diferentes, levando a novas críticas ao LastPass devido à violação de segurança.

O evento recente suscitou preocupações sobre potenciais futuros ataques cibernéticos ligados ao LastPass, uma vez que os criminosos ainda exploram dados roubados em 2022. Este incidente serve como um lembrete dentro da comunidade mais ampla de criptomoedas sobre os riscos de segurança contínuos.

Taylor Manohan, desenvolvedor do MetaMask, recomendou que os usuários transferissem seus fundos para novas carteiras caso já tivessem utilizado o LastPass. Além disso, um grupo de segurança conhecido como Security Alliance, ou SEAL ORG, alertou os usuários de que seus ativos criptográficos poderiam ser potencialmente comprometidos, a menos que ações apropriadas fossem tomadas.

Aviso importante: se você manteve suas chaves privadas ou frases de recuperação no LastPass antes de 2023, seus fundos estão em risco. Só hoje, observamos mais de 15 possíveis incidentes de hackers envolvendo o LastPass.

— Security Alliance (@_SEAL_Org) 16 de dezembro de 2024

• STX PREVISÃO. STX criptomoeda
• PRIME PREVISÃO. PRIME criptomoeda
• ROSE PREVISÃO. ROSE criptomoeda
• Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
• Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
• BLUR PREVISÃO. BLUR criptomoeda
• Principais NFTs baratos para novembro de 2024
• Assassinato de general russo é a ‘agonia’ da Ucrânia – Medvedev
• Dentro do luxuoso spa de Katie McGlynn com seu namorado Ricky Rayment enquanto eles comemoram seu aniversário com saunas úmidas e passeios pelo campo em um retiro romântico em Lake District
• Tilly Ramsay segue os passos de seu famoso pai Gordon enquanto o orgulhoso pai a leva às compras para comprar seu primeiro uniforme de chef para a escola de culinária

2024-12-17 20:02