Almeno 25 persone avrebbero visto 4,4 milioni di dollari in crypto scomparire da circa 80 wallet, a causa di una fuga di dati che nel 2022 ha interessato il noto software di archiviazione delle password LastPass.
In un post su X (Twitter) del 27 ottobre, il ricercatore ZachXBT ha affermato di aver tracciato – in collaborazione con lo sviluppatore di MetaMask Taylor Monahan – i movimenti dei fondi di almeno 80 wallet compromessi.
"La maggior parte, se non tutte, le vittime sono utenti di LastPass di lunga data e/o confermano di aver conservato le loro chiavi private e/o seed phrases in LastPass," ha dichiarato Monahan in un report pubblicato su Chainabuse.
"Solo il 25 ottobre 2023, sono stati prelevati altri ~4,4 milioni di dollari da oltre 25 vittime a seguito dell'hack di LastPass.
Non lo sottolineerò mai abbastanza: se pensate di aver memorizzato la vostre chiavi private o seed phrases su LastPass, migrate immediatamente tutti i vostri crypto-asset."
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
— ZachXBT (@zachxbt) October 27, 2023
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
Nel dicembre 2022, LastPass rese noto che un hacker aveva preso di mira un dipendente dell'azienda, rubando le sue credenziali e decriptando le informazioni memorizzate sui clienti. Venne anche rubato un back-up della banca dati dell'azienda, contenente le informazioni crittografate degli utenti: tali dati potrebbero essere decifrati, se l'hacker riuscisse ad individuare la master password dell'account.
Leggi anche: Cosa fanno realmente gli exchange con i tuoi soldi?
In un blog post di settembre, il giornalista Brian Krebs ha riferito che alcuni dei dati crittografati dei clienti erano stati decriptati: a causa di ciò, oltre 35 milioni di dollari in crypto sono stati rubati da circa 150 vittime.