L'hacker ha svuotato più di 80 portafogli compromessi nell'hacking del 2022 del gestore password LastPass. I danni ammontano a circa 4,4 milioni di dollari, secondo quanto riferito da un esperto di criptovalute con lo pseudonimo di ZachXBT.
Ti ricordiamo che nell'agosto 2022 il servizio LastPass è stato violato. Secondo la dichiarazione dell'amministrazione, un gruppo di hacker è riuscito ad accedere al codice sorgente e ad "alcune informazioni riservate".
Nel mese di dicembre gli stessi aggressori hanno utilizzato dati rubati per hackerare il computer di un dipendente dell'organizzazione. In questo modo, sono stati in grado di decifrare le informazioni precedentemente ottenute sui clienti.
ZachXBT e lo sviluppatore di MetaMask Taylor Monahan hanno rintracciato i portafogli compromessi. Il 27 ottobre 2023 un esperto ha dichiarato che due giorni prima qualcuno li aveva svuotati.
Secondo lui, sono stati colpiti più di 25 client LastPass. Il danno ammontava a circa 4,4 milioni di dollari. Un elenco di indirizzi può essere trovato nel rapporto di Monahan.
Secondo quest'ultimo, la maggior parte delle vittime ha confermato di aver utilizzato LastPass per memorizzare la seedphrase e/o la password del portafoglio.
Entrambi gli esperti hanno raccomandato agli utenti che stanno ancora utilizzando il servizio di trasferire i fondi il prima possibile. Alla domanda se sia possibile utilizzare tali gestori di password, ZachXBT ha risposto negativamente.