¡Las pérdidas totales de LastPass se estiman en 35 millones de dólares!
Cómo migrar sus criptoactivos inmediatamente
El 25 de octubre de 2023, un ladrón de criptomonedas robó 4,4 millones de dólares adicionales en criptomonedas de 80 carteras, tras una filtración de datos en 2022 que afectó al software de almacenamiento de contraseñas LastPass. Al menos 25 personas se vieron afectadas, la mayoría de las cuales eran usuarios de LastPass desde hacía mucho tiempo que habían almacenado sus claves o semillas de billetera criptográfica en LastPass. Este último robo se suma al creciente número de víctimas de la vulneración de LastPass, estimada en 35 millones de dólares en total.
Si utiliza LastPass para almacenar frases iniciales o claves privadas de su billetera criptográfica, debe migrarlas inmediatamente para evitar más robos. Aquí hay un tutorial paso a paso:
Cree una nueva billetera criptográfica en una plataforma diferente.
Transfiera sus criptoactivos a la nueva billetera.
Elimine su cuenta de LastPass.
Análisis en profundidad de la infracción de LastPass
En diciembre de 2022, LastPass reveló que un atacante había obtenido acceso a una copia de seguridad de los datos cifrados de la bóveda del cliente. Si bien LastPass afirmó que los datos estaban cifrados y que los clientes necesitarían saber su contraseña maestra para descifrarlos, los expertos en seguridad advirtieron que los datos podrían descifrarse si el atacante fuerza bruta la contraseña maestra.
En septiembre de 2023, el periodista de ciberseguridad Brian Krebs informó que algunas de las bóvedas de los clientes de LastPass aparentemente habían sido pirateadas y que se habían robado más de 35 millones de dólares en criptomonedas a unas 150 víctimas.
En octubre de 2023, los investigadores de fraude criptográfico ZachXBT y Taylor Monahan descubrieron que se habían robado otros 4,4 millones de dólares en criptomonedas a los usuarios de LastPass. ZachXBT cree que los atacantes están utilizando una combinación de ataques de fuerza bruta y phishing para robar las contraseñas maestras de los usuarios de LastPass.
Consejos para practicar una buena seguridad operativa
A continuación se ofrecen algunos consejos para practicar una buena seguridad operativa y garantizar que sus fondos criptográficos estén seguros:
Utilice una contraseña maestra segura y única para LastPass.
Habilite la autenticación de dos factores para LastPass.
No almacene las frases iniciales ni las claves privadas de su billetera criptográfica en LastPass.
Utilice una billetera criptográfica diferente para cada uno de sus activos criptográficos.
Mantenga actualizado el software de sus billeteras criptográficas.
Tenga cuidado con los ataques de phishing.
#LastPass Incumplimiento: $35 millones en criptomonedas robadas, cómo protegerse
Este artículo proporciona una descripción general completa de la infracción de LastPass, incluido cómo ocurrió, cuántas criptomonedas se robaron y cómo protegerse. Si utiliza LastPass, le recomendamos encarecidamente que migre sus criptoactivos inmediatamente para evitar más robos.
POR: @CR7YPTO Sígueme para más: 🔥🎁 @MYPROFILE