Un detective della blockchain ha lanciato un aggiornamento bomba: gli hacker collegati alla famigerata violazione di Lastpass del 2022 hanno sottratto la sbalorditiva somma di 12,38 milioni di dollari in criptovaluta da oltre 100 portafogli vittimizzati, segnando un’escalation significativa in questa saga di sicurezza in corso.
Zachxbt Collega il Furto di Criptovalute da $12,38 Milioni alla Breccia di Sicurezza di Lastpass; 100 Wallet Vittimizzati
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Detective Blockchain Scopre Milioni in Crypto Rubati Dopo l’Hack di Lastpass
Secondo l’investigatore blockchain Zachxbt, il totale del furto è salito a 12,38 milioni di dollari da più di 100 indirizzi di portafoglio. Questo furto è stato effettuato da aggressori collegati al disastro del gestore di password Lastpass del 2022, che ha esposto dati sensibili dei clienti.
Gli astuti ladri hanno convertito le criptovalute rubate in ether (ETH), poi le hanno trasformate in bitcoin (BTC) utilizzando varie piattaforme di scambio istantaneo. “I fondi rubati sono stati convertiti in ETH e trasferiti verso vari scambi istantanei da Ethereum a Bitcoin”, ha rivelato Zachxbt nel suo gruppo Telegram chiamato ‘Investigations by Zachxbt’.
Questo ultimo colpo è una continuazione delle conseguenze dell’incidente di sicurezza di Lastpass. Durante la violazione del 2022, gli aggressori hanno infiltrato le casseforti crittografate, le chiavi dei clienti e i token API, compromettendo le informazioni private degli utenti, ora sfruttate in molteplici furti.
Zachxbt aveva precedentemente identificato due ondate di attacchi associate alla violazione di Lastpass: una nell’ottobre 2023, in cui sono stati rubati 4,4 milioni di dollari, e un’altra nel febbraio 2024, con vittime che hanno perso oltre 6,2 milioni di dollari. Questo ultimo sviluppo dimostra quanto gli utenti siano vulnerabili quando memorizzano frasi seed o chiavi di portafoglio negli account Lastpass.
Alla luce di questo aggiornamento, molti sostenitori delle criptovalute hanno urgentemente consigliato agli utenti di agire se sospettano che le credenziali dei loro portafogli siano state archiviate in Lastpass. Questa violazione serve come un severo promemoria dei pericoli dell’utilizzo di strumenti di gestione delle password centralizzati. Mentre gli attacchi continuano a crescere, i detentori di criptovalute sono invitati a mettere al sicuro i loro beni con soluzioni di archiviazione offline e decentralizzate per evitare ulteriori perdite.
