Roubo de dados da Lastpass encontra-se na base de roubos de 4.4 milhões de dólares em cripto
No passado dia 25 de Outubro, um grupo de hackers roubou mais de 4.4 milhões de dólares em criptomoedas, no que se acredita ter sido um ataque realizado em continuação do roubo de bases de dados da LastPass. Os atacantes usaram chaves privadas e passphrases para aceder a carteiras que continham os fundos de clientes.
De acordo com ZachXBT e o programador chave da MetaMask, Taylor Monahan, que têm estado a monitorizar as atividades dos atacantes, o grupo terá roubado os cripto ativos no que se acredita estar relacionado com o roubo de bases de dados da LastPass nos últimos meses.
Os investigadores indicam que as vítimas, que mantinham várias carteiras de criptomoedas ativas, teriam como única relação o facto de todas usarem o LastPass para salvaguardar os seus dados. A indicação será que os atacantes terão roubado mais de 4.4 milhões de dólares de 25 vítimas diferentes, aproveitando o leak da LastPass de 2022.
De relembrar que o LastPass sofreu dois ataques em 2022, onde foram roubados dados de clientes, nomeadamente cofres encriptados, e código fonte das aplicações do gestor de senhas. Apesar dos cofres encontrarem-se encriptados, podem ser, teoricamente, acedidos se os atacantes obtiverem as passwords gerais dos mesmos. Para quem use as práticas recomendadas de senhas para garantir a segurança das suas contas, possivelmente isto não seria um problema – mas nem todos usam essa prática. Ainda existe quem use senhas simples de acesso, até mesmo para gestores de senhas em geral.
Isto encontra-se na base agora do acesso, onde os cofres podem ter sido acedidos por terceiros derivado de usarem senhas de acesso relativamente simples de se “descobrir” ou de obter com referência a outros leaks – sobretudo para quem reuse as senhas.
Segundo os dois investigadores, os atacantes encontram-se agora a aceder a alguns destes cofres que foram roubados, e estarão focados sobretudo em carteiras de criptomoedas, para roubarem dados das mesmas e os seus fundos. Se os atacantes tiverem acesso a dados como a chaves privadas das carteiras, podem realizar toda a tarefa sem que as vítimas tenham qualquer alerta prévio de que foram atacadas.
É possível que o número de vítimas venha a aumentar ainda mais, conforme mais cofres que foram obtidos do leak venham a ser decifrados. Para os utilizadores que foram afetados pelos ataques de 2022, deve-se considerar os dados dos cofres como comprometidos, e isto inclui todas as senhas que possam encontrar-se nos mesmos – por precaução, é recomendado que se salvaguarde e altere todas as senhas das diferentes fontes que se encontram no mesmo.