Circa 25 utenti di criptovalute che utilizzavano il famoso gestore di password LastPass hanno perso più di 4 milioni di dollari di asset digitali il 25 ottobre, secondo l’investigatore ZachXBT.
ZachXBT, in collaborazione con il collega Tayvano, ha fatto risalire l’exploit al dicembre 2022, quando LastPass ha confermato una violazione.
4,4 milioni di dollari rubati ai clienti LastPass
All’epoca, LastPass dichiarò che gli hacker avevano copiato un backup dei dati del caveau dei clienti. Questo includeva informazioni su nomi utente e password di siti web, note protette e dati compilati in un modulo.
Da allora, i malintenzionati hanno prosciugato i portafogli degli utenti di criptovalute che avevano salvato le loro frasi di partenza sulla piattaforma. Secondo quanto riportato, da dicembre sono stati rubati più di 35 milioni di dollari a oltre 150 vittime.
Per saperne di più: I migliori bonus di iscrizione alle criptovalute nel 2023
Un post del 27 ottobre di Tayvano ha rivelato che l’exploit più recente ha colpito circa 80 indirizzi di criptovaluta appartenenti a queste 25 vittime. Il risultato è una perdita di 4,4 milioni di dollari.
“La maggior parte delle vittime, se non tutte, sono utenti LastPass di lunga data e/o confermano di aver memorizzato le loro chiavi/semi in LastPass”, ha dichiarato Tayvano.
Gli esperti di sicurezza consigliano le prossime azioni da intraprendere
Diversi esperti di sicurezza crittografica hanno consigliato agli utenti di LastPass di mitigare le ulteriori perdite derivanti dall’evento.
Tayvano ha detto che gli utenti che hanno visto prosciugare i loro portafogli dovrebbero “mettersi in contatto e compilare subito un IC3, se non l’hanno già fatto”. L’IC3, acronimo di Internet Crime Complaint Center, è un centro centrale per riportare i crimini informatici.
In un post separato del 22 ottobre su X, l’esperto di sicurezza ha ricordato alla comunità che ogni credenziale presente in LastPass in questo periodo dell’anno scorso dovrebbe essere considerata compromessa. Per questo motivo, Tayvano ha esortato la comunità a “dare priorità alla rotazione dei vostri segreti più preziosi / più vecchi e alla migrazione degli asset oggi”.
Nel frattempo, ZachXBT ha consigliato vivamente che:
“Se credete di aver memorizzato la vostra frase di partenza o le vostre chiavi in LastPass, migrate immediatamente i vostri asset crittografici”.
LastPass ha inoltre consigliato ai suoi utenti di non riutilizzare mai la propria password principale su altri siti web e di ridurre al minimo il rischio cambiando le password dei siti web che hanno memorizzato.
Per saperne di più: I 9 migliori canali Telegram per i segnali di criptovaluta nel 2023
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
