Piratas informáticos robaron 4,4 millones de dólares en criptomonedas el 25 de octubre utilizando claves privadas y frases de contraseña almacenadas en bases de datos robadas de LastPass, según una investigación realizada por investigadores de fraude criptográfico que han estado investigando incidentes similares.
La noticia proviene de ZachXBT y el desarrollador de MetaMask, Taylor Monahan, quienes han estado rastreando estos robos de criptomonedas.
Según un tweet de ZachXBT en X, los actores de amenazas robaron 4,4 millones de dólares de más de 25 víctimas debido a una violación de LastPass en 2022.
En 2022, LastPass sufrió dos infracciones que, en última instancia, permitieron a los actores de amenazas robar el código fuente, los datos de los clientes y las copias de seguridad de producción almacenadas en servicios en la nube que incluían bóvedas de contraseñas cifradas.
El director ejecutivo de LastPass, Karim Toubba, dijo que si bien las bóvedas cifradas fueron robadas, sólo los clientes conocían la contraseña maestra necesaria para descifrarlas.
Por lo tanto, si seguía las mejores prácticas de contraseñas recomendadas por LastPass, sus bóvedas deberían estar seguras.
Sin embargo, LastPass advirtió que para aquellos que usan contraseñas más débiles, se recomienda restablecer la contraseña maestra.