Ataque da LastPass em Dezembro de 2022 associado a roubos de criptomoedas
Desde o ano passado que, praticamente todos os meses, milhões de dólares estariam a ser roubados de carteiras de criptomoedas e empresas. Mas agora, conhecem-se detalhes de onde pode ter sido a origem para o aumento de ataques neste formato.
Em Dezembro de 2022, a LastPass, plataforma de gestão de senhas, foi alvo de um ataque, no qual vários dados internos da empresa foram comprometidos. A empresa garantiu, na altura, que o ataque não levou ao roubo dos cofres dos clientes, contendo os dados sensíveis dos mesmos. Mas eventualmente confirmou que alguns dos cofres podem ter sido roubados.
Segundo a gestora de produtos da MetaMask, Taylor Monahan, a empresa analisou as ligações entre os roubos em carteiras de criptomoedas da sua plataforma e o ataque que ocorreu à entidade LastPass. A entidade verificou que existem ligações entre as vítimas dos roubos de criptomoedas das suas carteiras e o ataque da LastPass no final do ano passado.
Monahan afirma que, segundo a investigação, mais de 150 vitimas de roubos em carteiras de criptomoedas tinham os seus dados guardados na LastPass. Os roubos totalizaram mais de 35 milhões de dólares.
Muitas das vítimas aplicavam medidas de segurança das suas contas, mas isto não impede que as mesmas possam ser acedidas tendo a chave privada da mesma, que muitos guardavam diretamente nos seus cofres da LastPass.
Segundo o investigador de segurança Brian Krebs, desde o incidente com a LastPass, têm ocorrido roubos de elevadas quantias praticamente todos os meses, algo que não ocorria anteriormente.
Krebs afirma ainda que a LastPass recusou fornecer comentários sobre o incidente e o estudo, indicando apenas que o caso encontra-se a ser investigado pelas autoridades.
Existem suspeitas que os atacantes da LastPass terão conseguido aceder a alguns dos cofres que obtiveram acesso durante a realização do ataque em dezembro, e estejam a usar os dados dos mesmos para realizar o roubo de carteiras de criptomoedas das vítimas.