Hackers desviam US$ 4,4 milhões em criptomoedas de usuários do LastPass

Ataque cibernético atinge pelo menos 25 usuários da plataforma de armazenamento de senhas, causando prejuízos em diversas criptos

Uma operação criminosa deixou um rastro de prejuízos na última quarta-feira (25), com hackers desviando um montante de US$ 4,4 milhões em criptomoedas de, pelo menos, 25 usuários da plataforma de armazenamento de senhas LastPass. A informação foi divulgada pelo analista de blockchain ZachXBT, e destaca a gravidade do ataque que atingiu aqueles que confiavam na segurança da plataforma.

"Apenas em 25 de outubro de 2023, aproximadamente US$ 4,4 milhões foram drenados de mais de 25 vítimas como resultado do hack do LastPass. Não posso deixar de enfatizar isso o suficiente, se você acredita que alguma vez armazenou sua frase-semente ou chaves no LastPass, migre suas criptomoedas imediatamente", disse ZachXBT no X (ex-Twitter).

Ataque ao LastPass: história de vulnerabilidade

O LastPass, conhecido por sua função de armazenar e criptografar informações de senha de seus usuários, enfrenta mais uma vez uma ameaça à segurança. Um ataque em seu serviço baseado em nuvem, ocorrido no ano passado, teve como alvo um de seus funcionários, resultando no roubo de suas credenciais e comprometendo a integridade do sistema.

O desenvolvedor ZachXBT e o criador do MetaMask, Taylor Monahan, lançaram uma investigação meticulosa e conseguiram rastrear mais de 80 carteiras comprometidas devido a esse ataque cibernético.

Diversidade de criptomoedas afetadas

O impacto do ataque se estende por várias redes de criptomoedas, incluindo Arbitrum (ARB), Bitcoin (BTC), BNB (BNB), Ethereum (ETH), Polygon (MATIC) e Solana (SOL). A extensão do dano ficou evidente por meio de uma lista compilada e divulgada por Taylor Monahan, que detalha as carteiras afetadas e as criptomoedas roubadas.