Her 30, 2023 Paulo Alves
De Senhas a Pagamentos: Como Usuários do LastPass Perderam $4.4M da Noite para o Dia?
O cenário de moeda digital foi recentemente abalado por um furto significativo, tendo o sistema de armazenamento LastPass como epicentro. Um surpreendente total de $4.4 milhões foi retirado de carteiras de criptomoeda em apenas 24 horas. Este roubo, associado à violação do LastPass, levou a um furto acumulado que supera $35 milhões, intensificando o foco nas medidas de segurança digital.
O que é LastPass e Como se Tornou um Alvo?
Reconhecido como uma plataforma confiável, o LastPass criptografa e armazena seguramente as senhas dos usuários. No entanto, esta solução baseada na nuvem encontrou-se sob os holofotes de um ataque cibernético no ano passado. Intrusos conseguiram explorar um empregado da empresa, levantando questões críticas sobre as vulnerabilidades potenciais dos sistemas de gestão de senhas, especialmente quando protegem ativos de alto risco, como criptomoedas.
Quão Abrangente Foi o Ataque e Quais Criptomoedas Foram Afetadas?
O especialista em blockchain, ZachXBT, revelou a extensão do roubo, divulgando que pelo menos 25 usuários do LastPass testemunharam uma perda combinada de $4.4 milhões em 25 de outubro. Em colaboração com Taylor Monahan, uma figura proeminente por trás da carteira de criptomoeda MetaMask, eles identificaram cerca de 80 carteiras de cripto comprometidas em relação a esta violação.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
— ZachXBT (@zachxbt) October 27, 2023
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
É crucial notar que os hackers diversificaram seus alvos, infiltrando-se em múltiplos blockchains. Ativos de Bitcoin, Ethereum, BNB, Arbitrum, Solana e Polygon foram confirmados como desaparecidos, conforme detalhado em uma lista compartilhada por Monahan.
O que os Detentores de Criptomoeda Deveriam Fazer Agora?
Destacando a urgência da situação, ZachXBT usou o X (anteriormente conhecido como Twitter) para espalhar uma mensagem vital: Usuários que possivelmente armazenaram suas frases-chave ou chaves de criptomoeda no LastPass devem transferir seus ativos imediatamente.
Este é o Único Incidente de Segurança Relacionado ao LastPass?
Em dezembro de 2022, o LastPass relatou uma violação de dados onde cofres de senha criptografados foram acessados. Isso foi intimamente ligado a uma divulgação anterior em novembro de 2022, quando o LastPass reconheceu um incidente onde cofres de senha, contendo dados criptografados e em texto simples, foram comprometidos. Descobriu-se que ambas as violações foram orquestradas pelo mesmo ator, indicando um padrão repetido de tentativas de acesso por esta entidade.
Em janeiro de 2023, as preocupações continuaram para o LastPass quando sua empresa mãe confirmou outro incidente. Desta vez, backups criptografados de alguns clientes foram descobertos ter sido tomados por cibercriminosos. Este evento trouxe atenção aos desafios de segurança contínuos que o LastPass estava enfrentando.
_444x380.webp)
