En los últimos 10 meses, más de 100 billeteras criptográficas aparentemente seguras, muchas de ellas en manos de miembros de alto perfil y expertos en tecnología de la comunidad criptográfica, se han vaciado de decenas de millones de dólares en criptomonedas, sin ninguna indicación clara de cómo. Ahora, la respuesta es cada vez más clara: los robos parecen deberse a un hackeo de LastPass, la empresa de gestión de contraseñas.

Durante meses, los ataques continuos y constantemente repetidos desconcertaron a los expertos en seguridad, que no podían encontrar la manera de detener el robo. Las víctimas no parecían estar cayendo en estafas, ni haciendo nada en línea, que arriesgara a exponer su información privada.

Además, resultó que priorizaba la seguridad de la billetera.

Desde entonces, los investigadores on-chain han llegado a la conclusión, ya que los ataques continúan persistiendo mensualmente, que es probable que el pirata informático en cuestión esté accediendo a los fondos de las víctimas mediante el uso de contraseñas de billetera y frases semilla expuestas durante un hackeo, el invierno pasado, en el administrador de contraseñas LastPass.

Desde ese hackeo, las contraseñas obtenidas del servicio de seguridad informática han llevado al robo de al menos $39 millones de dólares en criptomonedas, y contando. La semana pasada, el hacker se hizo con otros $4.4 millones de dólares en criptomonedas, en lo que los expertos han identificado como otro ataque que se remonta a LastPass.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

Taylor Monahan, gerente principal de producto de MetaMask, promulgó por primera vez teorías sobre los posibles orígenes de los misteriosos hackeos en abril, cuando los ataques solo habían generado alrededor de $10 millones de dólares en criptomonedas robadas. Desde entonces, Monahan y otros analistas de blockchain han identificado a LastPass como el aparente hilo conductor que conecta a las víctimas de los hackeos.

Sin embargo, mientras tanto, el hacker ha seguido vaciando carteras supuestamente seguras de millones y millones de dólares en criptomonedas.

The largest unanswered ? is whether the attackers stole these keys via the @LastPass hack or via some other mechanism / from each users individual device

If you recall, @LastPass was hacked in summer/fall 2022. @LastPass was slow to determine scope of compromise & release info

— Tay 💖 (@tayvano_) August 28, 2023

Monahan, junto con otros detectives on-chain como el analista seudónimo de blockchain ZachXBT, han implorado a los usuarios de criptomonedas que migren inmediatamente sus activos si alguna vez, aunque sea por un breve período, usaron LastPass para almacenar sus frases o claves semilla de billetera.

A medida que los ataques continúan sin un final a la vista, Monahan ha contado públicamente las historias de numerosos amigos y asociados que, al enterarse de los hackeos, consideraron cambiar las billeteras, pero no se movieron lo suficientemente rápido, solo para ser atacados por el propio pirata informático.

I know you want to not deal with it.

I know you think its fine bc you've been in this space for years & haven't been rekt.

I know you've been thinking abt migrating but haven't done so yet.

Please prioritize it NOW🙏

I'm so tired & heartbroken by these. Please no more thefts. pic.twitter.com/mc3MrSl5yG

— Tay 💖 (@tayvano_) August 28, 2023

De particular interés en la controversia que se está desarrollando son las declaraciones hechas por LastPass con respecto a la gravedad del hackeo que se infiltró en las tiendas de datos privados de usuarios de la compañía a fines del año pasado.

Al principio, LastPass insistió en que el hackeo no exponía las contraseñas almacenadas de los usuarios, pero aconsejó cambiar esas contraseñas de todos modos por precaución. La compañía finalmente admitió que el hacker pudo acceder a la bóveda corporativa de LastPass, que contiene una amplia información privada de los usuarios, pero sostuvo que estas violaciones aún no comprometían necesariamente las contraseñas maestras u otras claves de los usuarios.

Los analistas que investigaron la serie de recientes robos de criptomonedas supuestamente vinculados al hackeo de LastPass se han mostrado particularmente en desacuerdo con el manejo de la situación por parte de la compañía, argumentando que no ha sido franco con sus usuarios sobre el alcance del daño incurrido por el hackeo y el grado en que los usuarios de LastPass deberían haber respondido a él.

“LastPass aún no ha compartido algunos detalles críticos sobre su postura de seguridad y las cosas que fueron comprometidas por los atacantes”, escribió Monahan. “Quiero enfatizar fuertemente que LastPass puede y debe hacer más aquí”.

“Son un fracaso repugnante de una empresa”, agregó.

Decrypt se puso en contacto tanto con LastPass como con Monahan para esta historia, pero no recibió una respuesta inmediata de ninguna de las partes. Mientras tanto, los persistentes robos de criptomonedas del misterioso hacker parecen no tener un final a la vista.

Pagina Original:

Use LastPass? Own Crypto? You Could Lose Everything If You Don’t Act Fast