Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Especialistas associam violação do LastPass a golpes com criptomoedas

Especialistas conectam violação do LastPass a roubos de criptomoedas, com US$ 35 milhões saqueados de mais de 150 vítimas desde dezembro

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
One researcher claims the number of victims who stored their crypto keys on LastPass was “simply too much to ignore.”
0:00
0:00
  • Mais de 35 milhões de dólares em criptomoedas foram roubados de mais de 150 vítimas desde dezembro.
  • Pesquisadores apontam que grande parte das vítimas usava LastPass para armazenar a “seed phrase” (chave privada) de suas carteiras.
  • As chaves roubadas foram movimentadas para endereços de blockchain semelhantes, ligando as contas entre as vítimas.
  • LastPass enfrentou incidentes de segurança em agosto e novembro do ano passado; hackers teriam usado informações do primeiro incidente para acessar chaves de backups.
  • A empresa afirma que a investigação continua e não confirmou se os cofres de senhas foram violados no caso divulgado; autoridades também estão envolvidas.

Dois grandes incidentes de segurança envolvendo LastPass estão sendo conectados a uma série de golpes envolvendo criptomoedas. Fontes de segurança associaram vazamentos de fim de 2022 a uma sequência de assaltos que já soma mais de 150 vítimas. Ao todo, mais de US$ 35 milhões teriam sido desviados.

Pesquisadores apontam que a ligação entre as vítimas está na prática comum de armazenar a seed phrase — chave privada — em serviços como gerenciadores de senhas. As chaves, usadas para acessar carteiras de criptomoedas, teriam ficado expostas, facilitando os saques.

A empresa LastPass passou por dois incidentes de segurança conhecidos em 2022 (agosto) e 2023 (novembro). Hackers teriam utilizado informações do primeiro vazamento para acessar armazenamento em nuvem que continha chaves de criptografia das cópias de segurança das contas.

Segundo a análise, as partidas de criptomoedas envolvem endereços de blockchain idênticos, o que reforça a conexão entre os casos. O tema foi discutido por especialistas como Taylor Monahan, da MetaMask, e Nick Bax, da Unciphered. Ambos corroboraram as conclusões iniciais.

Karim Toubba, CEO da LastPass, informou que o incidente de novembro de 2023 continua sob investigação policial e também envolve processo judicial. A empresa não confirmou, até o momento, se as falhas de 2022 guardam relação com os saques de criptomoedas.

Em entrevista ao KrebsOnSecurity, Bax reforçou a gravidade do problema e orientou usuários de LastPass a alterar senhas e migrar potenciais ativos expostos. Pesquisas independentes indicam que muitos usuários já foram afetados.

Relacionados:

CriptocriptoativosinvestigaçãoPrivacidade e segurançasegurançavazamentos

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Conversa com jovens sobre os riscos da água aberta
Prevenção

Conversa com jovens sobre os riscos da água aberta

Telinha
Telinha
Alerta de segurança para natação em águas abertas durante onda de calor
Segurança

Alerta de segurança para natação em águas abertas durante onda de calor

Telinha
Telinha
ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi
Inteligência

ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi

Telinha
Telinha