Ladrón de criptomonedas se hace con USD 4.4 millones tras incidente de LastPass
Al menos 25 personas reportaron haber visto USD 4.4 millones en criptomonedas drenados de un total de 80 billeteras debido a una violación de datos en 2022 que afectó al software de almacenamiento de contraseñas; LastPass.
En una publicación en Twitter del 27 de octubre, el investigador on-chain seudónimo ZachXBT dijo que él y Taylor Monahan, desarrollador de MetaMask, rastrearon los movimientos de fondos de al menos 80 billeteras comprometidas el 25 de octubre.
“La mayoría, si no todos, de los afectados son usuarios de larga data de LastPass y/o confirman haber almacenado sus claves/semillas de billetera ahí”, dijo Monahan en un informe de Chainabuse.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
En diciembre de 2022, LastPass reveló que un atacante aprovechó información previamente robada en un incidente ocurrido en agosto para apuntar a un empleado de LastPass, obteniendo sus credenciales y descifrando la información de almacenada de clientes.
También se robó una copia de seguridad de los datos encriptados de las billeteras de los clientes, lo que llevó a LastPass a advertir que podrían ser descifrados si el atacante adivinaba a la fuerza la contraseña maestra de la cuenta.
En una publicación en un blog en septiembre demanda colectiva por parte de individuos que afirmaron que el incidente de agosto de 2022 resultó en el robo de alrededor de USD 53,000 en Bitcoin (BTC).
En su última publicación en X, ZachXBT aconsejó a cualquier persona que haya almacenado alguna vez una semilla de billetera o una clave privada en LastPass que “migre sus activos criptográficos de inmediato”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
