Dal 2022 ad oggi, un noto software di gestione delle password chiamato LastPass è stato vittima di un notevole attacco informatico, che ha comportato la perdita stimata di circa 35 milioni di dollari in criptovalute da circa 80 wallet. Questo episodio è stato scoperto grazie alle indagini condotte da ZachXBT e Taylor Monahan, uno sviluppatore di MetaMask, che hanno monitorato i movimenti dei fondi rubati.
Le vittime di questo attacco includevano principalmente utenti di lunga data di LastPass, molti dei quali avevano ammesso di aver memorizzato le proprie chiavi private e Seed Phrase nel software stesso.
La gravità dell’incidente è emersa il 25 ottobre 2023, quando sono stati prelevati ulteriori 4,4 milioni di dollari da più di 25 vittime come conseguenza diretta della violazione di LastPass.
L’origine di questa violazione risale al dicembre 2022, quando LastPass ha reso noto che un hacker aveva compromesso un dipendente dell’azienda, riuscendo a rubare le sue credenziali e a decifrare le informazioni crittografate dei clienti. Tra i dati trafugati, c’era anche un backup del database aziendale che conteneva informazioni criptate degli utenti. La preoccupazione principale era che questi dati potessero essere decifrati se l’hacker avesse individuato la password principale dell’account. Secondo quanto riportato da Brian Krebs, alcuni dati crittografati dei clienti erano stati decriptati, causando il furto di oltre 35 milioni di dollari in criptovalute da circa 150 vittime.
La particolarità di questa violazione è che sembra che gli attaccanti abbiano sfruttato le password deboli e avuto accesso ai vault cifrati che contenevano le frasi seed e le chiavi private dei portafogli di criptovalute degli utenti.
Una volta entrati in possesso di queste informazioni, hanno potuto caricare i portafogli sulle loro apparecchiature e sottrarre tutti i fondi presenti.
Di fronte a questa violazione, esperti di sicurezza blockchain hanno sollecitato fortemente gli investitori di criptovalute a non affidare informazioni critiche, come le frasi seed e le chiavi private, a servizi di terze parti come LastPass. Raccomandano invece di trasferire immediatamente i propri asset crittografici in portafogli più sicuri per mitigare il rischio di cadere vittime di attacchi simili. Questo incidente rappresenta un monito sull’urgente necessità di adottare misure di sicurezza avanzate e di mantenere una vigilanza costante di fronte alle crescenti minacce informatiche.
Source: cointelegraph.com, bleepingcomputer.com, binance.com, tronweekly.com
Grazie per aver letto il nostro Articolo!
Clicca sull' icona per tornare alla home page