Os hackers roubaram mais de US$ 6,2 milhões em ativos digitais de 22 usuários do LastPass entre 19 e 20 de fevereiro.
O investigador Blockchain ZachXBT e Taylor Monahan, um desenvolvedor associado à carteira criptográfica MetaMask, revelado em 21 de fevereiro publicar na plataforma de mídia social X (antigo Twitter) que rastrearam meticulosamente a movimentação de fundos de 41 carteiras comprometidas. Essas carteiras eram compostas por 21 Bitcoin e 20 Ethereum endereços, todos afetados pela violação.
Monahan destacado que os ativos roubados incluíam várias criptomoedas, como Cardano, Polígono, Dogecoin, e Wrapped Bitcoin, predominantemente nas cadeias de máquinas virtuais Ethereum (EVM). Estes foram rapidamente convertidos e transferidos para Bitcoin.
Consequentemente, ela instou os indivíduos afetados a denunciar o incidente ao Centro de Queixas de Crimes na Internet dos EUA (IC3). Além disso, ela aconselhou os usuários do LastPass a trocarem suas chaves imediatamente para evitar maiores perdas decorrentes da violação de segurança.
No ano passado, ZachXBT e Monahan divulgaram que os invasores haviam roubado mais de US$ 4 milhões em ativos digitais de usuários do LastPass em 25 de outubro. publicado uma forte recomendação para usuários do LastPass que já armazenaram suas frases iniciais ou chaves na plataforma para transferir seus acervos criptográficos imediatamente.
Hack do LastPass
Em dezembro de 2022, o LastPass, uma plataforma confiável para armazenar e criptografar senhas de usuários, foi vítima de um violação que comprometeu seu serviço de armazenamento baseado em nuvem.
O ataque permitiu que atores mal-intencionados acessassem sua plataforma e copiassem um backup dos dados do cofre do cliente, contendo informações confidenciais, como logins de sites, notas seguras e dados de formulários.
Após a violação, os cibercriminosos começaram a atacar usuários de criptomoedas cujas frases-semente poderiam ter sido armazenadas na plataforma. Especialista em segurança cibernética Brian Krebs relatado que a violação resultou no roubo de mais de US$ 35 milhões em ativos digitais de 150 vítimas.
