Robo a LastPass de USD 4.4 millones

LastPass
La situación destacó que los afectados tenían una relación de confianza con LastPass, lo que hizo que se agravara la situación.

Incidente de seguridad en LastPass

Un incidente de seguridad ocurrido en 2022 dejó al descubierto una preocupante situación. Según los informes, alrededor de 25 individuos afirmaron haber sido testigos de una pérdida masiva de aproximadamente 4.4 millones de dólares en criptomonedas. Este incidente fue resultado de una brecha de datos que afectó al software de gestión de contraseñas conocido como LastPass.

El 27 de octubre, el investigador seudónimo ZachXBT, junto con Taylor Monahan, desarrollador de MetaMask, hicieron público el rastreo de los movimientos de los fondos comprometidos en al menos 80 billeteras. Estas billeteras se vieron comprometidas el 25 de octubre, lo que generó una creciente preocupación en la comunidad de criptomonedas.

La magnitud de esta violación de seguridad y la cantidad de criptomonedas perdidas plantea interrogantes sobre la seguridad de los activos digitales y la importancia de mantener las contraseñas y la información sensible de manera segura en un mundo cada vez más digital.

Según un informe de Chainabuse, la gran mayoría, si no la totalidad, de las personas afectadas por este incidente son usuarios de larga data de LastPass. Además, muchos de ellos confirmaron haber guardado sus claves o semillas de billetera en esta plataforma de gestión de contraseñas. Taylor Monahan, el desarrollador de MetaMask, comentó sobre esta situación y destacó que los afectados tenían una relación de confianza con LastPass, lo que agravó la situación.

Este incidente se remonta a un ataque que ocurrió en agosto de 2022, cuando un atacante logró aprovechar información previamente robada para dirigirse a un empleado de LastPass. Como resultado, el atacante obtuvo las credenciales del empleado y logró descifrar la información confidencial almacenada de los clientes. 

Causas y consecuencias de la violación de seguridad

Además, se produjo un robo de una copia de seguridad que contenía los datos encriptados de las billeteras de los clientes. Este evento llevó a LastPass a emitir una advertencia crucial: si el atacante tenía éxito en adivinar la contraseña maestra de la cuenta, los datos se descifrarían, lo que suponía una amenaza seria para la seguridad de los activos digitales de los usuarios.

En septiembre, se hizo pública una entrada en un blog que reveló una demanda colectiva presentada por individuos afectados. Estos individuos afirmaron que el incidente ocurrido en agosto de 2022 había resultado en el robo de alrededor de 53,000 dólares en Bitcoin. Esta demanda colectiva pone de manifiesto las consecuencias financieras reales de la brecha de seguridad y destaca la importancia de la responsabilidad y la seguridad en el manejo de datos y activos digitales.

En su más reciente comunicado en la plataforma X, ZachXBT emitió un fuerte consejo dirigido a cualquier individuo que en algún momento haya confiado en LastPass para almacenar sus semillas de billetera o claves privadas. El consejo de ZachXBT fue claro y contundente: «Se insta encarecidamente a todas las personas a transferir de inmediato sus activos criptográficos a un lugar más seguro».

Este llamado a la acción subraya la gravedad de la situación y la necesidad de tomar medidas de precaución. La confianza en la seguridad de los activos digitales es esencial en el mundo de las criptomonedas, y la violación de la seguridad de LastPass ha planteado serias preocupaciones.

Puedes seguir toda la actualidad diaria en nuestra sección de noticias.

En esta noticia se habla de: