Attacco a LastPass: in un solo giorno sottratti più di 4 milioni di dollari a 25 utenti
Sono almeno 25 le persone che in un solo giorno avrebbero visto prosciugati 4,4 milioni di dollari in criptovalute da 80 wallet digitali a causa di una violazione dei dati del 2022 che ha colpito LastPass, il noto software per l’archiviazione delle password. Nell’agosto dello scorso anno infatti, un hacker aveva preso di mira un dipendente dell’azienda, rubando le sue credenziali e decriptando le informazioni memorizzate sui clienti.
In un post su X del 27 ottobre, il ricercatore ZachXBT ha scritto che lui e lo sviluppatore di MetaMask Taylor Monahan hanno seguito i movimenti dei fondi di almeno 80 wallet compromessi il 25 ottobre da questa violazione. “La maggior parte, se non tutte, le vittime sono utenti LastPass di lunga data e/o confermano di aver conservato le chiavi/seed dei loro portafogli di criptovalute in LastPass”, ha scritto Monahan su Chainabuse.
Nell’attacco di agosto era stato rubato anche un backup dei dati crittografati del caveau dei clienti, che secondo LastPass sarebbe potuto essere stato decifrato se l’hacker avesse scoperto la password principale dell’account. Un mese dopo, l’esperto di cybersicurezza Brian Krebs dichiarava che alcuni dei caveau dei clienti di LastPass erano stati apparentemente violati e che erano stati sottratti oltre 35 milioni di dollari di criptovalute a circa 150 vittime.
A gennaio di quest’anno, LastPass è stata oggetto di una class action da parte di alcuni utenti, secondo i quali la violazione dell’agosto 2022 ha portato al furto di circa 53.000 dollari di Bitcoin. Nel suo ultimo post su X, ZachXBT ha consigliato a tutti coloro che hanno memorizzato il seed o la chiave privata di un wallet in LastPass di “migrare immediatamente i vostri asset in criptovalute”.