Los piratas informáticos roban 6.2 millones de dólares en activos digitales de los usuarios de LastPass, los investigadores rastrean los fondos robados

　　Los piratas informáticos roban 6.2 millones de dólares en activos digitales de los usuarios de LastPass, los investigadores rastrean los fondos robados

　　Los piratas informáticos robaron más de 6.2 millones de dólares en activos digitales de 22 usuarios de LastPass entre el 19 y el 20 de febrero.

　　El investigador de blockchain ZachXBT y Taylor Monahan, un desarrollador asociado con la billetera criptográfica MetaMask, revelaron en un informe del 21 de febrero post en la plataforma de redes sociales X (anteriormente Twitter) que rastrearon meticulosamente el movimiento de fondos de 41 billeteras comprometidas. Estas billeteras comprendían 21 direcciones de Bitcoin y 20 de Ethereum, todas afectadas por la infracción.

　　Víctimas del hack de LastPass (Fuente: ZachXBT/Monahan)

　　Monahan destacó que los activos robados abarcaban varias criptomonedas como Cardano, Polygon, Dogecoin y Wrapped Bitcoin, predominantemente en las cadenas de máquinas virtuales Ethereum (EVM). Estos fueron rápidamente convertidos y transferidos a Bitcoin.

　　En consecuencia, instó a las personas afectadas a denunciar el incidente al Centro de Denuncias de Delitos en Internet (IC3) de Estados Unidos. Además, aconsejó a los usuarios de LastPass que rotaran rápidamente sus claves para reducir mayores pérdidas por la violación de seguridad.

　　El año pasado, ZachXBT y Monahan revelaron que los atacantes habían robado más de 4 millones de dólares en activos digitales de usuarios de LastPass el 25 de octubre. En ese momento, ZachXBT emitido una fuerte recomendación para los usuarios de LastPass que alguna vez almacenaron sus frases iniciales o claves en la plataforma para transferir sus tenencias de criptomonedas rápidamente.

　　En diciembre de 2022, LastPass, una plataforma confiable para almacenar y cifrar contraseñas de usuarios, fue víctima de una violación que comprometió su servicio de almacenamiento basado en la nube.

　　El ataque permitió a actores malintencionados acceder a su plataforma y copiar una copia de seguridad de los datos de la bóveda de sus clientes, que contenía información confidencial como inicios de sesión en sitios web, notas seguras y datos de formularios.

　　Tras la infracción, los ciberdelincuentes comenzaron a atacar a los usuarios de criptomonedas cuyas frases iniciales podrían haber estado almacenadas en la plataforma. El experto en ciberseguridad Brian Krebs informó que la infracción ha resultado en el robo de más de 35 millones de dólares en activos digitales de 150 víctimas.