El hackeo al gestor de contraseñas LastPass, ocurrido en agosto de 2022 y afectó a más de un millón de usuarios, sigue dejando consecuencias. Este 25 de octubre, piratas informáticos robaron 622,6 ethers (ETH) de billeteras comprometidas.
Según un análisis publicado por el especialista en seguridad ZachXBT en la red social El monto robado supera los USD 4,4 millones en criptomonedas. La ruta de los fondos robados conduce a dos intercambios y un puente, que se utilizó para intercambiar ETH por bitcoins (BTC) que luego se trasladaron a tres direcciones diferentes.
Este 31 de octubre se cumplen 15 años desde que el creador de Bitcoin, Satoshi Nakamoto, hizo público el libro blanco de Bitcoin. En CriptoNoticias lo celebramos ofreciéndote una producción curada de artículos.
Más información >
Los ETH robados ese día se suman al USD 35 millones acumulados informó hace dos meses, en septiembre. El “retraso” de los hackers se debe a que la información que robaron no contenía las contraseñas directamente, sino claves cifradas criptográficamente en texto plano. Si bien se desconoce el número exacto de usuarios afectados, LastPass tenía 25 millones de usuarios en el momento del ataque.
Por este motivo, y ante los retiros de fondos que aún se siguen produciendo, especialistas como ZachXBT aconsejan a todos los usuarios de LastPass que trasladen sus criptomonedas a carteras seguras. “No puedo enfatizar esto lo suficiente: si cree que alguna vez almacenó su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato”, escribió.
LastPass sufrió un hack en 2022
LastPass es un popular administrador de contraseñas que simplifica la administración de claves al permitir a los usuarios almacenar de forma segura sus credenciales en una bóveda cifrada. Ofrece autenticación multifactor, generación de contraseñas seguras y funciones de autocompletar contraseñas en navegadores y aplicaciones. Fue creado y desarrollado inicialmente por la empresa Marvasol, Inc. y está disponible como una extensión para todos los navegadores más utilizados, incluidos Chrome, Firefox e Internet Explorer.
Tras un ataque, LastPass perdió el acceso a una bóveda que contenía información cifrada sobre sus usuarios. A unos meses del incidente se comenzaron a reportar pérdidas en criptomonedas, como fue el caso de John Doe. este usuario demandó a la empresa por la pérdida de USD 53.000 en bitcoins.
En abril de 2023, Taylor Monahan, fundador y director ejecutivo de MetaMask, reveló varios robos que involucraban miles de BTC, ETH y tokens que estarían vinculados al caso LastPass. Las pérdidas de algunas víctimas alcanzaron cientos de miles o incluso millones de dólares, lo que indicaba que el perfil de usuario comprometido no solo eran principiantes, sino también personas con ciertos conocimientos en el tema y grandes sumas invertidas en criptomonedas.