Trusted

LastPass sufre violación de seguridad: roban $4,4 millones en criptomonedas

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Varios usuarios de LastPass perdieron más de 4 millones de dólares en criptomonedas tras una violación de seguridad que se remonta a diciembre de 2022.
  • Los actores maliciosos apuntaron a usuarios de criptomonedas que almacenaron sus frases iniciales en la plataforma.
  • Los expertos en seguridad de la comunidad han aconsejado a los usuarios de LastPass que migren sus criptoactivos de inmediato.
  • promo

Aproximadamente 25 usuarios de criptomonedas que utilizan el destacado administrador de contraseñas LastPass perdieron más de 4 millones de dólares en activos digitales el 25 de octubre, según el detective on-chain ZachXBT.

ZachXBT, en colaboración con su colega investigador Tayvano, rastreó el exploit hasta diciembre de 2022, cuando LastPass confirmó una violación de seguridad.

4,4 millones de dólares robados a clientes de LastPass

En ese momento, LastPass dijo que los hackers realizaron una copia de seguridad de los datos de la bóveda de sus clientes. Esto incluía información sobre nombres de usuario y contraseñas de sitios web, notas seguras y datos completos de formularios.

Desde entonces, los actores maliciosos han vaciado los monederos de los usuarios de criptomonedas que podrían haber guardado sus frases iniciales en la plataforma. Los informes habían estimado que desde diciembre se habían robado más de 35 millones de dólares a más de 150 víctimas.

Lea más: Mejores bonos de bienvenida y promociones de criptomonedas en 2023

Una publicación del 27 de octubre de Tayvano reveló que el exploit más reciente afectó a alrededor de casi 80 direcciones de criptomonedas pertenecientes a estas 25 víctimas. Dando como resultado una pérdida de 4,4 millones de dólares.

Victimas del hack de LastPass. Fuente; ZachXBT
Victimas del hack de LastPass. Fuente; ZachXBT

“La mayoría, si no todas, las víctimas son usuarios de LastPass desde hace mucho tiempo y/o confirman haber almacenado sus claves/semillas en LastPass”, dijo Tayvano.

Expertos en seguridad asesoran sobre próximas acciones

Varios expertos en criptoseguridad han estado asesorando a los usuarios de LastPass sobre cómo mitigar mayores pérdidas derivadas del evento.

Tayvano dijo que los usuarios a quienes se les han vaciado los monederos deberían “ponerse en contacto y PRESENTAR UN IC3 AHORA MISMO SI NO LO HAS HECHO YA”. El IC3, abreviatura de Internet Crime Complaint Center, es un centro central para denunciar delitos cibernéticos.

En una publicación separada del 22 de octubre en X, el experto en seguridad recordó a la comunidad que todas las credenciales que tenían en LastPass en este momento del año pasado deberían considerarse comprometidas.

Debido a esto, Tayvano instó a la comunidad a “dar prioridad a la rotación de sus secretos más valiosos/más antiguos + migrar activos hoy”. Mientras tanto, ZachXBT recomienda encarecidamente que:

“Si cree que alguna vez almacenó su frase inicial o sus claves en LastPass, migre sus criptoactivos de inmediato”.

LastPass recomendó además a sus usuarios que nunca reutilicen su contraseña maestra en otros sitios web y que también minimicen el riesgo cambiando las contraseñas de los sitios web que han almacenado.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Luis-Jesus-Blanco-Crespo-2.jpg
Luis Blanco
Luis es sencillamente "alguien que anda por ahí", como diría Cortázar. Siendo Licenciado en Educación en Ciencias Naturales y Magíster en Educación Ambiental, se convirtió en un fiel apasionado de las criptomonedas desde 2019 durante un breve tránsito como traductor y transcriptor de podcasts en CriptoNoticias. Traductor, escritor y editor en BeInCrypto desde 2020, Luis es un venezolano que siempre apunta a la excelencia del contenido y al crecimiento personal y profesional de todo el...
READ FULL BIO
Patrocinado
Patrocinado