Usuarios de gestor de claves perdieron más de 600 ETH en un día
Author
Social ProfitsEl hackeo al gestor de contraseñas LastPass, que ocurrió en agosto de 2022 y afectó a más de un millón de usuarios, sigue dejando consecuencias. Este 25 de octubre, los hackers robaron 622,6 ethers (ETH) de wallets comprometidas.
Según un análisis publicado por el especialista en seguridad ZachXBT en la red social X, el monto robado sobrepasa los USD 4,4 millones en criptomonedas. El recorrido de los fondos sustraídos conduce a dos exchanges y a un puente, que se utilizó para cambiar los ETH por bitcoins (BTC) que luego se movieron a tres direcciones diferentes.
Los ETH robados en esa jornada se suman al acumulado de USD 35 millones reportado hace dos meses, en septiembre. La «demora» de los hackers se debe a que la información que robaron no contenía las contraseñas directamente, sino claves cifradas con criptografía y en texto sin formato. Si bien se desconoce la cantidad exacta de usuarios afectados, LastPass tenía 25 millones de usuarios al momento del hackeo.
Por ese motivo, y ante las extracciones de fondos que todavía siguen ocurriendo, especialistas como ZachXBT aconsejan a todos los usuarios de LastPass mover sus criptomonedas a wallets seguras. «No puedo enfatizar esto lo suficiente: si crees que alguna vez almacenaste tu frase inicial o tus claves en LastPass, migra tus criptoactivos de inmediato», escribió.
LastPass sufrió un hackeo en 2022
LastPass es un gestor de contraseñas bastante popular que simplifica la gestión de claves al permitir a los usuarios almacenar de forma segura sus credenciales en una bóveda cifrada. Ofrece funciones de autenticación multifactor, generación de contraseñas seguras y relleno automático de contraseñas en navegadores y aplicaciones. Fue creado y desarrollado inicialmente por la empresa Marvasol, Inc. y está disponible como extensión para todos los navegadores más utilizados, incluidos Chrome, Firefox e Internet Explorer.
A raíz de un hackeo, LastPass perdió el acceso a una bóveda que contenía información cifrada de sus usuarios. Pocos meses después del hecho, comenzaron a reportarse pérdidas en criptomonedas, como fue el caso de John Doe. Este usuario demandó a la compañía por la pérdida de USD 53.000 en bitcoins.
En abril de 2023, Taylor Monahan, fundador y CEO de MetaMask, divulgó varios robos por miles de BTC, ETH y tokens que estarían ligados al caso LastPass. Las pérdidas de algunas víctimas llegaban a cientos de miles o hasta millones de dólares, lo que indicaba que el perfil de usuario comprometido no era solamente principiantes, sino también gente con cierto conocimiento del tema y grandes sumas invertidas en criptomonedas.