Mais uma leva de carteiras virtuais vazadas no vazamento da LastPass foram roubadas, aponta detetive do setor, ZachXBT. Cerca de US$ 5,36 milhões (R$ 32,6 milhões na cotação atual) de mais de 40 endereços foram desviados, aponta o site The Block, que identifica o autor do roubo como "Ator da ameaça LastPass".
"Os fundos roubados foram convertidos em ETH (Ethereum) e transferidos para várias trocas instantâneas de Ethereum para Bitcoin", disse o ZachXBT em seu grupo no Telegram.
O vazamento do gerenciador de senhas aconteceu em 2022. Na ocasião, os atacantes roubaram dados, chaves de usuários, tokens de APIs e chaves de autenticação multifator (MFA).
Esse é o terceiro registro de roubos associados ao vazamento do LastPass registrados pelo ZachXBT. A primeira ocorrência foi em outubro de 2023 (US$ 4,4 milhões roubados); e a segunda foi em fevereiro deste ano (US$ 6,2 milhões).
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb— ZachXBT (@zachxbt) October 27, 2023
No começo do ano, o informante ZachXBT recomendou que todos os usuários com frases de segurança guardadas no LastPass migrassem seus recursos para outras carteiras.
Além das frases de segurança, senhas guardadas do LastPass também foram comprometidas. Sendo assim, é importantíssimo revisar suas credenciais se seu cadastro continua ativo — principalmente se você usa senhas repetidas em vários serviços.
Categorias
![Imagem de: Home office: 136 vagas para trabalho remoto [17/12]](https://tm.ibxk.com.br/2024/12/16/16165016124522.jpg?ims=140x88)
