Os hackers têm roubado milhões de dólares em criptomoedas, aparentemente após a violação do LastPass. Aqui está o que você precisa saber.

Dificilmente passa uma semana sem que notícias de violação de dados cheguem às manchetes. As consequências reais são aparentemente raras e os ataques bem-sucedidos são tão comuns que é quase tentador ignorá-los e continuar normalmente. Mas a violação de dados do LastPass em 2022 fez com que criminosos acessassem cofres de senhas inteiros, levando a uma série de negações cada vez mais implausíveis por parte da empresa.

Agora, parece que o hack do LastPass levou os cibercriminosos a roubar mais de US$ 35 milhões em criptomoedas.

O que aconteceu na violação de dados do LastPass em 2022?

Se você está consciente da necessidade de manter suas contas online seguras, você precisa de um gerenciador de senhas. Em vez de memorizar senhas fortes ou reutilizar a mesma senha para tudo (o que aconselhamos contra), um gerenciador de senhas gera credenciais de login para você e as armazena em um arquivo on-line criptografado. cofre.

Com um bom gerenciador de senhas, você pode desbloquear seu cofre usando uma senha mestra, permitindo que o gerenciador de senhas use um conjunto de credenciais específico do site para fazer login.

Quando você passa a confiar em um gerenciador de senhas, você confia a ele seu e-mail, seu banco on-line, seu esquema de recompensas da loja e, sim, sua carteira criptografada.

Hackers violaram o LastPass em agosto de 2022 e, apesar das repetidas garantias da empresa durante vários meses, o LastPass admitiu em dezembro de 2022 que os dados pessoais do usuário, juntamente com os cofres de senhas criptografadas, foram roubado. Naquela época, a MUO começou a receber e-mails de clientes do LastPass reivindicando os criminosos estavam usando ativamente suas credenciais.

Apesar das especulações online e de relatos infundados de que os criminosos conseguiram invadir cofres de senhas baixados, LastPass continuou a acalmar os clientes com declarações de que levaria milhões de anos para quebrar a senha mestra.

Semelhante às declarações anteriores do LastPass, agora está emergindo que isso pode não ser totalmente verdade, e uma trilha de transações suspeitas apontam para evidências de que dados retirados dos cofres do LastPass estão sendo usados ​​para roubar dados digitais ativos.

Como os criminosos estão usando credenciais roubadas do LastPass

Para fazer login em sua conta bancária, normalmente você precisa de mais autenticação do que uma simples senha. Normalmente, seu banco exigiria que você usasse um aplicativo dedicado, verificação por SMS ou outro método de autenticação multifator.

Isso não é verdade carteiras criptográficas, geralmente protegidas por uma frase-semente de 12 ou mais palavras que lhe dão acesso completo e irrestrito a fundos criptográficos, chaves privadas e transações. Armado apenas com esta série de palavras, um invasor pode desviar seus fundos para o éter de maneira rápida e fácil.

Mas uma longa série de palavras aleatórias pode ser tão difícil de lembrar quanto uma senha particularmente complicada, e muitas pessoas as armazenam nos cofres do gerenciador de senhas. E como A beira relatórios, isso é uma ótima notícia para os hackers, que parecem ter roubado milhões de dólares em criptografia.

Nick Bax, diretor de análise da Unciphered, tem revisado uma enorme quantidade de dados de roubo de criptografia descobertos por Taylor Monahan da Metamask e outros pesquisadores. Em setembro de 2023, ele disse KrebsonSegurança que os criminosos moveram criptografia “de múltiplas vítimas para os mesmos endereços de blockchain, tornando possível vincular fortemente essas vítimas”.

Depois de identificar e entrevistar as vítimas, ele concluiu que o único fator comum era que elas usavam o LastPass para armazenar suas frases-semente criptográficas.

Bax agora está pedindo a todos os amigos e familiares que usam o LastPass que alterem todas as suas senhas e migrem qualquer criptografia que possa ter sido exposta.

Os criminosos tiveram muito tempo para usar chaves de criptografia roubadas para abrir cofres de senhas roubadas.

Embora faça sentido que os ladrões tenham como alvo primeiro os ativos criptográficos facilmente transferíveis, também é provável que eles já tenham revelado todas as suas senhas armazenadas do LastPass. Eles não têm restrições de tempo e, eventualmente, conseguirão recursos menos valiosos.

Embora não possam ter como alvo direto contas de e-mail, carteiras do PayPal ou bancos, esses ativos podem ser empacotados e vendidos a terceiros criminosos.

Se alguma das senhas armazenadas em um cofre do LastPass antes de 2022 ainda estiver em uso, você deverá alterá-la imediatamente.