¿Usas LastPass? ¿Tienes Criptomonedas? Podrías Perderlo Todo si no Actúas Rápido

Durante los últimos 10 meses, más de 100 billeteras de criptomonedas aparentemente seguras, muchas de ellas pertenecientes a miembros destacados y conocedores de la industria cripto, han sido drenadas, perdiendo decenas de millones de dólares en criptomonedas, sin ninguna indicación clara de cómo ha sucedido. Ahora, la respuesta se está volviendo más clara: los robos parecen deberse a un hackeo de LastPass, la empresa de gestión de contraseñas.

Durante meses, los ataques continuos y consistentes han desconcertado a los expertos en seguridad que no podían encontrar la forma de detener el robo. Las víctimas no parecían caer en estafas ni hacer nada en línea que pudiera exponer su información privada.

Además, resultó ser una prioridad la seguridad de las billeteras.

Cualquier Pérdida Será Recompensada: Informa Equipo de Unibot Tras Hackeo de $640.000

Los investigadores on-chain han concluido desde entonces, ya que los ataques continúan persistiendo mensualmente, que es probable que el hacker en cuestión esté accediendo a los fondos de las víctimas utilizando contraseñas de billetera y frases de recuperación expuestas durante un hackeo el invierno pasado, al administrador de contraseñas LastPass.

Desde ese hackeo, se informa que las contraseñas obtenidas del servicio de seguridad informática han llevado al robo de al menos $39 millones en criptomonedas, y sigue aumentando. Justo la semana pasada, el hacker se llevó otros $4,4 millones en criptomonedas, en lo que los expertos han identificado como otro ataque que se remonta a LastPass.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

Taylor Monahan, una gerente de productos líder en MetaMask, fue la primera en difundir en abril teorías sobre los posibles orígenes de los hacks misteriosos, cuando solo habían robado alrededor de $10 millones en criptomonedas. Desde entonces, Monahan y otros analistas de blockchain han identificado a LastPass como el aparente hilo común que conecta a las víctimas de los hacks.

Sin embargo, el hacker ha seguido vaciando billeteras supuestamente seguras de millones y millones de dólares en criptomonedas.

The largest unanswered ? is whether the attackers stole these keys via the @LastPass hack or via some other mechanism / from each users individual device

If you recall, @LastPass was hacked in summer/fall 2022. @LastPass was slow to determine scope of compromise & release info

— Tay (@tayvano_) August 28, 2023

Monahan, junto con otros investigadores on-chain como el analista de blockchain ZachXBT, han instado a los usuarios de criptomonedas a migrar inmediatamente sus activos si alguna vez, aunque sea por un breve período, utilizaron LastPass para almacenar sus frases de semilla o claves de billetera.

A medida que los ataques continúan sin cesar, Monahan ha contado públicamente las historias de numerosos amigos y asociados que, al enterarse de los hackeos, consideraron cambiar de billetera, pero no se movieron lo suficientemente rápido, solo para ser objetivo del propio hacker.

I know you want to not deal with it.

I know you think its fine bc you’ve been in this space for years & haven’t been rekt.

I know you’ve been thinking abt migrating but haven’t done so yet.

Please prioritize it NOW

I’m so tired & heartbroken by these. Please no more thefts. pic.twitter.com/mc3MrSl5yG

— Tay (@tayvano_) August 28, 2023

Las declaraciones hechas por LastPass con respecto a la gravedad del hackeo que infiltró los almacenes de datos privados de los usuarios de la empresa a finales del año pasado, fue de particular importancia en la controversia en curso.

Al principio, LastPass insistió en que el hackeo no expuso las contraseñas almacenadas de los usuarios, pero recomendó cambiar esas contraseñas de todos modos por precaución. La compañía finalmente admitió que el hacker pudo acceder a la bóveda corporativa de LastPass, que contiene amplia información privada de los usuarios, pero mantuvo que estas violaciones aún no necesariamente comprometen las contraseñas maestras u otras claves de los usuarios.

Los analistas que investigaron la serie de recientes robos de criptomonedas supuestamente relacionados con el hackeo de LastPass han tenido un problema particular con la forma en que la empresa ha manejado la situación, argumentando que no ha sido sincera con sus usuarios sobre la magnitud de los daños causados por el hackeo y el grado en que los usuarios de LastPass deberían haber respondido a ello.

“LastPass aún no ha compartido algunos detalles críticos sobre su postura de seguridad y las cosas que los atacantes comprometieron”, escribió Monahan. “Quiero enfatizar enérgicamente que LastPass puede y debería hacer más aquí”.

“Son una empresa repugnante y fracasada”, agregó.

Decrypt se comunicó con LastPass y Monahan para obtener comentarios sobre esta historia, pero no recibió una respuesta inmediata de ninguna de las partes. Mientras tanto, los persistentes robos de criptomonedas del hacker misterioso parecen no tener fin.

Fuente