- Os cofres LastPass roubados em 2022 ainda estão sendo violados, permitindo o roubo de criptografia anos depois
- TRM Labs relatou que US$ 35 milhões foram roubados, fundos lavados por meio de serviços de mixagem
- As primeiras descobertas da MetaMask sugerem que as perdas reais podem estar próximas de US$ 100 milhões, já que as frases-semente continuam sendo um alvo importante
O incidente de violação de dados do LastPass ocorrido há mais de três anos ainda permite o roubo de criptomoedas. Na verdade, os cibercriminosos conseguiram até agora roubar cerca de US$ 35 milhões ao invadir cofres roubados do LastPass, disseram os pesquisadores.
Em agosto de 2022, o LastPass (considerado um dos melhores gerenciadores de senhas da época) sofreu uma violação de dados que permitiu que invasores escapassem dos cofres de senhas das pessoas.
São basicamente pastas criptografadas onde os usuários armazenam suas senhas e outros segredos, protegidos por uma senha mestra. Sem ele, porém, é impossível descriptografar a pasta e acessar seu conteúdo.
Roubando sentenças iniciais
Isso não significa que os invasores não possam tentar entrar pela força bruta, usando hardware e software especializados. Se sua senha mestra for fraca o suficiente (uma combinação simples, por exemplo), você poderá quebrá-la: “Dependendo do tamanho e da complexidade de sua senha mestra e da configuração de contagem de iterações, você pode querer redefinir sua senha mestra”, alertou o LastPass no momento da violação.
A empresa de análise de blockchain TRM Labs publicou agora um novo relatório mostrando que os cibercriminosos tiveram sucesso em muitas dessas frases-semente – sequências de 12 ou 24 palavras que permitem aos usuários carregar uma carteira de criptomoeda em uma nova conta e acessar todos os fundos encontrados nela.
“A ligação do relatório não se baseia na atribuição direta a contas individuais do LastPass, mas sim na correlação da atividade da cadeia downstream com o padrão de impacto conhecido da violação de 2022”, disse TRM. BipandoComputador. “Isso criou um cenário em que as perdas de portfólio ocorreriam bem após o rompimento original, e não imediatamente, e em ondas diferentes.”
O TRM Labs também disse que os criminosos roubaram todos os tipos de criptomoedas, converteram-nas em bitcoins e depois tentaram esconder seus rastros usando serviços de ofuscação (basicamente ferramentas de lavagem de criptografia). Os investigadores concluíram que mais de 28 milhões de dólares foram roubados e lavados entre o final de 2024 e o início de 2025, e outros 7 milhões de dólares estavam ligados a ataques em setembro de 2025.
Também é importante notar que um relatório separado publicado pelos fabricantes de carteiras MetaMask em setembro de 2023 também afirmou que os fraudadores roubaram US$ 35 milhões dessa forma, o que pode significar que o valor real está próximo de US$ 100 milhões.
O TRM afirma que a maior parte dos fundos foi retirada em bolsas russas.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
