Nel suo post più recente, ZachXBT ha consigliato a coloro che avevano già affidato il seed del proprio portafoglio o le chiavi private a LastPass di "migrare immediatamente le proprie risorse crittografiche".

Solo il 25 ottobre 2023, altri ~4,4 milioni di dollari sono stati drenati da più di 25 vittime a seguito dell'hacking di LastPass.

Non posso sottolinearlo abbastanza, se ritieni di aver mai archiviato la frase seed o le chiavi in ​​LastPass, migra immediatamente le tue risorse crittografiche. pic.twitter.com/26HsxrlnCb

- ZachXBT (@zachxbt) 27 ottobre 2023

Si dice che circa 25 persone siano state vittime di una truffa bitcoin da 4,4 milioni di dollari che ha compromesso 80 portafogli.

L'incidente, avvenuto nel 2022, è stato causato da difetti nel software di memorizzazione delle password LastPass.

Il 27 ottobre, un ricercatore on-chain pseudonimo noto come ZachXBT e lo sviluppatore di MetaMask Taylor Monahan hanno annunciato in un post su Twitter il monitoraggio dei movimenti illeciti di fondi attraverso i portafogli compromessi.

Monahan ha osservato che la maggior parte delle vittime erano utenti LastPass di lunga data che hanno ammesso di conservare le chiavi o i seed del proprio portafoglio crittografico all'interno del software interessato.

La rapina, avvenuta il 25 ottobre 2023, ha comportato il furto di circa 4,4 milioni di dollari a oltre 25 vittime dell'attacco LastPass.

La gravità della situazione ha portato ZachXBT a emettere un severo avvertimento, incoraggiando tutti coloro che potrebbero aver affidato le proprie frasi o chiavi a LastPass a trasferire le proprie risorse crittografiche in un archivio più sicuro il prima possibile.

Questa situazione preoccupante è iniziata nel dicembre 2022, quando LastPass ha dichiarato pubblicamente che un intruso aveva utilizzato le informazioni rubate durante una violazione di agosto.

L'aggressore ha utilizzato questa violazione dei dati per prendere di mira un dipendente LastPass, rubando le sue password e decrittografando con successo i dati archiviati dei clienti.

Tra le risorse rubate c'era un backup dei dati crittografati del vault del client, con LastPass che avvisava che questo materiale avrebbe potuto essere decrittografato se l'aggressore avesse utilizzato la forza bruta per indovinare la password principale dell'account.

Le conseguenze di questo compromesso sono diventate spaventosamente chiare a settembre, quando il giornalista di sicurezza informatica Brian Krebs ha rivelato che molti depositi di clienti LastPass sarebbero stati violati, provocando il furto di oltre 35 milioni di dollari in criptovaluta da parte di circa 150 vittime.

Il contraccolpo di questo errore di sicurezza è continuato fino a gennaio, quando LastPass è stato citato in un'azione legale collettiva.

Le persone interessate hanno presentato una denuncia sostenendo che la violazione dell'agosto 2022 ha comportato il furto di circa 53.000 dollari in Bitcoin (BTC).

Nel suo post più recente, ZachXBT ha consigliato a coloro che avevano già affidato il seed del proprio portafoglio o le chiavi private a LastPass di "migrare immediatamente le proprie risorse crittografiche".

Le sue dichiarazioni sottolineano la necessità essenziale di preservare le proprie risorse digitali di fronte alle persistenti minacce informatiche.

Il post Colpo di criptovalute: 4,4 milioni di dollari rubati da oltre 25 vittime nella violazione di LastPass è apparso per la prima volta su BitcoinWorld.