Mais uma leva de carteiras virtuais expostas no incidente de vazamento de dados da LastPass foram comprometidas, segundo o detetive do setor, ZachXBT.
Um total de aproximadamente US$ 5,36 milhões (R$ 32,6 milhões pela cotação atual) pertencentes a mais de 40 endereços foram deslocados, conforme reportado pelo site The Block, que nomeia o responsável pelo furto como "Ator da ameaça LastPass".
"Os valores subtraídos foram convertidos para ETH (Ethereum) e encaminhados para diversas plataformas de troca instantânea de Ethereum por Bitcoin", declarou ZachXBT em seu grupo do Telegram.
Veja ainda: Serviço investiga dark web e revela se seus dados pessoais foram comprometidos; saiba mais a respeito.
Aproximadamente US$ 5,36 milhões em criptomoedas foram subtraídos de 40 diferentes carteiras virtuais.
O vazamento do gerenciador de senhas LastPass ocorreu em 2022.
Durante o ataque, dados sensíveis, chaves privadas dos usuários, tokens de APIs e chaves de autenticação multifatorial (MFA) foram acessados indevidamente.
Esta é a terceira vez que ZachXBT relata furtos ligados ao vazamento do LastPass.
O primeiro incidente foi noticiado em outubro de 2023, com um prejuízo de US$ 4,4 milhões; e o segundo, em fevereiro deste ano, totalizando US$ 6,2 milhões.
Em 25 de outubro de 2023, mais um ataque resultou na perda de cerca de US$ 4,4 milhões de mais de 25 vítimas, como consequência direta do hack do LastPass.
Não é possível enfatizar o suficiente: caso suspeite que possa ter armazenado sua frase-semente ou chaves privadas no LastPass, é crucial migrar seus ativos criptográficos imediatamente.
No início do ano, o analista ZachXBT aconselhou que todos os usuários que armazenaram frases-semente no LastPass transferissem seus recursos para outras carteiras.
Além de frases-semente, senhas armazenadas no LastPass também foram afetadas.
Portanto, é extremamente importante revisar suas credenciais se você mantém seu registro ativo no serviço — especialmente se utiliza a mesma senha em múltiplas plataformas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...