Hackers roubaram US$ 4,4 milhões em criptomoedas em 25 de outubro usando chaves privadas e frases secretas armazenadas em bancos de dados do LastPass roubados, de acordo com uma pesquisa de investigadores de fraudes em cripto que têm pesquisado incidentes semelhantes.
A notícia vem de ZachXBT e da desenvolvedora do MetaMask, Taylor Monahan, que têm rastreado esses roubos de criptomoedas.
"Regularmente, temos pessoas que nos contatam via DM que tiveram seus ativos cripto roubados. Também procuramos vítimas que descobrimos na blockchain," disse ZachXBT ao BleepingComputer.
"Fazemos várias perguntas a possíveis vítimas do LastPass e normalmente encontramos uma semelhança entre todas elas, o LastPass."
De acordo com um tweet de ZachXBT em X, os atores de ameaças roubaram US$ 4,4 milhões de mais de 25 vítimas devido a uma violação do LastPass em 2022.
Em 2022, o LastPass sofreu duas violações que, no final, permitiram aos atores de ameaças roubar código-fonte, dados do cliente e backups de produção armazenados em serviços de nuvem que incluíam cofres de senhas criptografados.
Na época, o CEO do LastPass, Karim Toubba, disse que, embora os cofres criptografados tenham sido roubados, apenas os clientes conheciam a senha mestre necessária para descriptografá-los.
Portanto, se você estava seguindo as melhores práticas de senha recomendadas pelo LastPass, seus cofres deveriam estar seguros.
Entretanto, o LastPass alertou que, para aqueles que usam senhas mais fracas, era aconselhável redefinir a senha mestre.
"Dependendo do comprimento e complexidade da sua senha mestre e configuração de contagem de iterações, você pode querer redefinir sua senha mestre," lê-se um boletim de suporte do LastPass sobre o ciberataque.
Esta sugestão foi dada porque uma senha mais fraca pode ser facilmente quebrada usando programas especializados que utilizam uma GPU para forçar a quebra de senhas fáceis.
De acordo com a pesquisa conduzida por Monahan e ZachXBT, acredita-se que os atores de ameaças estão quebrando esses cofres de senhas roubados para obter acesso a frases secretas de carteiras de criptomoedas, credenciais e chaves privadas.
Uma vez que tenham acesso a essa informação, eles podem carregar as carteiras em seus próprios dispositivos e esgotar todos os fundos.
De acordo com um relatório de Brian Krebs sobre esta pesquisa, Monahan e outros pesquisadores geraram uma assinatura única que liga o roubo de mais de US$ 35 milhões aos mesmos atores de ameaças.
"Neste ponto, também estou confiante em dizer que, na maioria desses casos, as chaves comprometidas foram roubadas do LastPass", tuitou Monahan em agosto.
"O número de vítimas que tinham apenas o grupo específico de sementes/chaves que foram esgotadas armazenadas no LastPass é simplesmente muito grande para ser ignorado."
Está se tornando cada vez mais claro que os atores de ameaças por trás do ataque ao LastPass conseguiram quebrar as senhas dos cofres e estão usando as informações roubadas para alimentar seus próprios ataques.
Portanto, se você é um usuário do LastPass que tinha uma conta durante as violações de agosto e dezembro de 2022, é fortemente sugerido que você redefina todas as suas senhas, incluindo a sua senha.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...