Actor de amenaza de LastPass drena $5.4 millones en criptomonedas de más de 40 direcciones de víctimas: ZachXBT

Se estima que se robaron $5.36 millones en criptomonedas de más de 40 direcciones de billeteras en el último ataque de los atacantes identificados como el "actor de amenaza de LastPass", según el investigador de blockchain ZachXBT.

"Los fondos robados fueron intercambiados por ETH y transferidos a varios intercambios instantáneos de Ethereum a Bitcoin", escribió ZachXBT en su mensaje de grupo de Telegram.

Se dice que la violación de seguridad se originó en los incidentes de piratería de 2022 en el servicio de administrador de contraseñas LastPass. En estos incidentes, los atacantes robaron grandes cantidades de datos , incluidas claves de clientes, tokens de API y semillas de MFA.

Este robo de datos sensibles de clientes de LastPass ya había llevado a dos oleadas de hackeos de criptomonedas, que ZachXBT identificó: una en octubre de 2023, que robó $4.4 millones y otra en febrero de este año, que resultó en pérdidas de más de $6.2 millones.

"No puedo enfatizar esto lo suficiente, si crees que alguna vez pudiste haber almacenado tu frase semilla o claves en LastPass, migra tus activos criptográficos de inmediato", escribió ZachXBT en un post en X el año pasado.