Incidente en LastPass: Robo de Criptomonedas Valorado en USD 4.4 Millones

El software de gestión de contraseñas, LastPass, ha sido objeto de un ataque que resultó en el robo de USD 4.4 millones en criptomonedas.

El software de gestión de contraseñas, LastPass, ha sido objeto de un ataque que resultó en el robo de USD 4.4 millones en criptomonedas. Este incidente se suma a una serie de violaciones que han afectado a los usuarios de LastPass desde 2022, con pérdidas estimadas en alrededor de USD 35 millones.

LastPass: Brecha de Seguridad Resulta en Robo de Criptomonedas por USD 4.4 Millones

El 27 de octubre, un investigador on-chain conocido como ZachXBT, en colaboración con Taylor Monahan, desarrollador de MetaMask, reveló que habían rastreado movimientos sospechosos de fondos de al menos 80 billeteras el 25 de octubre. Según los informes, al menos 25 individuos han confirmado pérdidas que suman USD 4.4 millones debido a este incidente.

Vínculo con LastPass

La mayoría de las víctimas afectadas por este robo son usuarios de larga data de LastPass. Muchos de ellos confirmaron que habían almacenado sus claves o semillas de billetera en el software. Taylor Monahan, en un informe de Chainabuse, enfatizó la correlación entre el uso de LastPass y las billeteras comprometidas.

Violaciones Previas y Acciones del Atacante

En agosto de 2022, LastPass sufrió una violación de datos. Posteriormente, en diciembre del mismo año, la empresa reveló que un atacante había utilizado información robada durante ese incidente para atacar a un empleado de LastPass. Esta acción permitió al atacante obtener credenciales y acceder a la información almacenada de los clientes. Además, se sustrajo una copia de seguridad de los datos encriptados de las billeteras de los clientes. La empresa advirtió que estos datos podrían ser descifrados si el atacante lograba descifrar la contraseña maestra de la cuenta.

Repercusiones Legales: Demandas y Reclamaciones

Tras el incidente de agosto de 2022, se presentó una demanda colectiva en la que se alegaba que el robo resultante del incidente ascendía a aproximadamente USD 53,000 en Bitcoin.

ZachXBT ha instado a todos aquellos que hayan almacenado claves privadas o semillas de billetera en LastPass a que trasladen sus activos criptográficos de inmediato para evitar futuros robos.

Recuerda que las inversiones en criptoactivos no están reguladas. Por lo que ten en cuenta que es posible que no sean apropiadas para inversores minoristas y que se pierda el monto total invertido. The Crypto Tower es un medio de informativo, y no se hace responsable de las inversiones realizadas por terceros.

NOTICIAS RELACIONADAS

Scroll al inicio