Gli utenti dell'applicazione di gestione password LastPass hanno perso 4,4 milioni di dollari in criptovalute in un solo giorno. Questo sviluppo arriva un anno dopo che LastPass ha rivelato che gli hacker avevano avuto accesso alle sue chiavi di archiviazione nel cloud e alle chiavi di decrittazione del doppio contenitore di archiviazione.
Utenti LastPass esortati a spostare le risorse crittografiche poiché 25 vittime di attacchi hacker
Quest'ultima perdita di risorse da parte degli utenti LastPass è stata rivelata dall'investigatore on-chain ZachXBT tramite un post X il 27 ottobre.
Attraverso un'indagine combinata con un collega investigatore con handle X @tayvano_, si è scoperto che circa 4,4 milioni di dollari in risorse digitali sono stati rubati da 85 portafogli distinti appartenenti a 25 utenti LastPass.
Solo il 25 ottobre 2023, altri ~4,4 milioni di dollari sono stati drenati da più di 25 vittime a seguito dell'hacking di LastPass.
Non posso sottolinearlo abbastanza, se ritieni di aver mai archiviato la frase seed o le chiavi in LastPass, migra immediatamente le tue risorse crittografiche. pic.twitter.com/26HsxrlnCb
– ZachXBT (@zachxbt) 27 ottobre 2023
In una nota di avvertimento nello stesso post, ZachXBT ha anche avvertito tutti gli utenti LastPass di trasferire le proprie risorse crittografiche su nuovi indirizzi di portafoglio per evitare perdite future.
Per contesto, LastPass offre un servizio di gestione delle password, aiutando gli utenti a memorizzare la frase seed nel loro portafoglio crittografico. Una frase seed rappresenta un insieme di parole uniche per ciascun portafoglio, che garantisce l'accesso alle risorse archiviate in detto portafoglio.
L'8 agosto 2022, un hacker è riuscito ad accedere al laptop aziendale di un ingegnere informatico LastPass, consentendo al malintenzionato di infiltrarsi nel sistema dell'azienda, rubando codice sorgente, documentazione tecnica riservata e segreti di sistema interni.
Utilizzando questi dati, l'hacker ha estratto 14 dei 200 repository di codice sorgente di LastPass.
Nei giorni successivi, l’hacker ha avviato un attacco più ampio, ottenendo una copia del database dei clienti LastPass, che conteneva informazioni come informazioni sull’account non crittografate, insieme ai metadati e alle impostazioni associati come le opzioni di autenticazione a più fattori.
Il 25 agosto 2022, il CEO dell'azienda Karim Toubba ha affermato che l'hacking era stato contenuto e ha dichiarato che i dati contenuti si erano verificati nella sezione di sviluppo, che non contiene dati personali dell'utente.
Tuttavia, in una serie di tweet nell'agosto 2023, @tayvano_ ha affermato che oltre 1200 BTC, per un valore di 32 milioni di dollari, erano stati rubati dai portafogli collegati agli utenti LastPass nell'ultimo anno in seguito alla violazione della sicurezza.
Tali segnalazioni, oltre all’ultimo incidente di furto, hanno contribuito ad aumentare le richieste rivolte agli utenti di abbandonare gli indirizzi dei portafogli collegati ai servizi di gestione delle password.
Hack crittografici nel 2023
Secondo un rapporto di luglio della società di sicurezza blockchain Peckshield, gli hack crittografici rappresentano ancora una delle principali cause di perdita di asset nel 2023.
Peckshield ha dichiarato che solo nel primo semestre del 2023 si sono verificati oltre 395 attacchi hacker nel settore delle criptovalute, culminati in perdite valutate a circa 479,9 milioni di dollari. Sebbene queste cifre rappresentino un massiccio calo rispetto ai 2,43 miliardi di dollari registrati nel primo semestre del 2022, possono comunque essere considerate piuttosto significative in termini di interesse degli investitori.
Al momento in cui scriviamo, il mercato totale delle criptovalute è valutato a 1,26 trilioni di dollari, con un guadagno dello 0,22% nell'ultimo giorno, sulla base dei dati di CoinMarketCap.