El pirata informático vació más de 80 billeteras comprometidas en el hackeo de 2022 del administrador de contraseñas LastPass. Los daños ascendieron a unos 4,4 millones de dólares, según informó un experto en criptografía bajo el seudónimo de ZachXBT.
Te recordamos que en agosto de 2022 el servicio LastPass fue pirateado. Según la declaración de la administración, un grupo de piratas informáticos obtuvo acceso al código fuente y a "cierta información patentada".
En diciembre, los mismos atacantes utilizaron datos robados para piratear la computadora de uno de los empleados de la organización. De esta forma, pudieron descifrar información obtenida previamente sobre los clientes.
ZachXBT y el desarrollador de MetaMask, Taylor Monahan, rastrearon las billeteras comprometidas. El 27 de octubre de 2023, un perito afirmó que dos días antes alguien los había vaciado.
Según él, más de 25 clientes de LastPass se vieron afectados. Los daños ascendieron a aproximadamente 4,4 millones de dólares. En el informe de Monahan se puede encontrar una lista de direcciones.
Según este último, la mayoría de las víctimas confirmaron el hecho de que utilizaron LastPass para almacenar la frase inicial y/o la contraseña de la billetera.
Ambos expertos recomendaron a aquellos usuarios que aún utilizan el servicio transferir fondos lo antes posible. Cuando se le preguntó si es posible utilizar este tipo de administradores de contraseñas, ZachXBT respondió negativamente.
