0
0
Especialistas em segurança afirmam que alguns dos cofres de senhas do LastPass roubados durante uma violação de segurança perto do final de 2022 foram abertos após uma série de roubos de criptomoedas de seis dígitos. O blogueiro de segurança cibernética Brian Krebs relata que vários pesquisadores identificaram um “conjunto de pistas altamente confiáveis” que aparentemente conectam mais de 150 vítimas de roubo de criptografia ao serviço LastPass. Coletivamente, mais de US$ 35 milhões em criptografia foram supostamente roubados até agora, com entre dois a cinco roubos de alto valor ocorrendo a cada mês desde dezembro de 2022.
Taylor Monahan , gerente de produto líder da empresa de carteiras criptográficas MetaMask e um dos principais pesquisadores que investigam os ataques, concluiu que o fio condutor que conectava as vítimas era que elas já haviam usado o LastPass para armazenar sua “frase-semente” – uma chave digital privada que é necessário para acessar investimentos em criptomoedas. Essas chaves são frequentemente armazenadas em serviços criptografados, como gerenciadores de senhas, para evitar que pessoas mal-intencionadas obtenham acesso a carteiras criptografadas. Os fundos roubados também foram transferidos para os mesmos endereços blockchain, vinculando ainda mais as vítimas.
O serviço de gerenciamento de senhas LastPass sofreu duas violações de segurança conhecidas em agosto e novembro do ano passado, com hackers usando informações obtidas durante a primeira violação para acessar armazenamento em nuvem compartilhado contendo chaves de criptografia de clientes para backups de cofres durante o último incidente. Entramos em contato com o LastPass para confirmar se algum dos cofres de senhas roubados foi quebrado e atualizaremos esta história se recebermos resposta.
Em uma declaração ao The Verge , o CEO do LastPass, Karim Toubba, disse que a violação de segurança em novembro passado continua sendo “objeto de uma investigação em andamento pelas autoridades policiais e também é objeto de litígio pendente”. A empresa não disse se as violações do LastPass em 2022 têm algo a ver com os roubos de criptografia relatados.
O pesquisador Nick Bax, diretor de análise da empresa de recuperação de carteiras criptografadas Unciphered, também revisou os dados de roubo e concordou com as conclusões de Monahan em uma entrevista ao KrebsOnSecurity:
“Estou confiante o suficiente de que este é um problema real e tenho incentivado meus amigos e familiares que usam o LastPass a alterar todas as suas senhas e migrar qualquer criptografia que possa ter sido exposta, apesar de saberem muito bem como isso é tedioso. ”
FONTE: THE VERGE