Ladrão de criptomoedas rouba US$ 4,4 milhões em um dia e número de vítimas do vazamento do LastPass aumenta

Pelo menos 25 pessoas tiveram US$ 4,4 milhões em criptomoedas drenados de 80 carteiras devido a um vazamento de dados de 2022 que afetou o software de armazenamento de senhas LastPass.

Em uma postagem publicada em 27 de outubro no X (Twitter), o pesquisador pseudônimo ZachXBT disse que ele e o desenvolvedor da MetaMask, Taylor Monahan, rastrearam os movimentos de fundos de pelo menos 80 carteiras comprometidas em 25 de outubro.

"Se não todas, a maioria das vítimas são usuários antigos do LastPass e/ou confirmam ter armazenado suas chaves/seeds [de carteiras de criptomoedas] no LastPass", disse Monahan em um relatório da Chainabuse.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

Somente em 25 de outubro de 2023, outros ~US$ 4,4 milhões foram drenados de mais de 25 vítimas como resultado do hack do LastPass.

Não é possível enfatizar o quanto isso é importante: se você acredita que pode ter armazenado sua frase-semente ou chaves no LastPass, migre seus criptoativos imediatamente.

— ZachXBT (@zachxbt)

Em dezembro de 2022, o LastPass divulgou que um invasor utilizou informações previamente roubadas em um vazamento ocorrido em agosto que teve como alvo um funcionário do LastPass. Ao obter as credenciais deste funcionário, o hacker conseguiu descriptografar as informações armazenadas de clientes.

Também foi roubado um backup de dados criptografados de um cofre de clientes, que o LastPass alertou que poderia ser descriptografado se o invasor adivinhasse com força bruta a senha mestra da conta.

• Congestionamento de Blockchain e as filas de transações realmente dissuadem ‘atores nefastos’, aponta estudo

Em uma postagem publicada em setembro, o jornalista de segurança cibernética Brian Krebs relatou que alguns dos cofres dos clientes do LastPass aparentemente haviam sido quebrados e que mais de US$ 35 milhões em criptomoedas haviam sido roubados de cerca de 150 vítimas.

Em janeiro, o LastPass foi alvo de uma ação coletiva de indivíduos que alegavam que a violação de agosto de 2022 resultou no roubo de cerca de US$ 53.000 em Bitcoin (BTC).

Em sua última postagem no X, ZachXBT aconselhou qualquer pessoa que já tenha armazenado uma frase semente de carteira ou chave privada no LastPass a "migrar seus criptoativos imediatamente."

LEIA MAIS

• Pânico: Bitcoin cai mais de 20% na semana e recua para US$ 6.500; analistas já falam em queda a US$ 2.500
• Golpe: NFTs falsificados de artista brasileiro são vendidos no OpenSea
• Candidata pró-Bitcoin ganha assento no Senado do Wyoming