Cibercriminosos roubaram US$ 4,4 milhões (cerca de R$ 22,25 mi) em criptomoedas em 25 de outubro usando chaves privadas e senhas armazenadas em bancos de dados roubados do LastPass. A informação vem de uma pesquisa de pesquisadores de fraudes criptográficas que têm pesquisado incidentes semelhantes.
Violação do LastPass e o roubo de criptomoedas
A notícia vem do ZachXBT e do desenvolvedor do MetaMask, Taylor Monahan, que têm rastreado esses roubos de criptografia. “Regularmente recebemos pessoas entrando em contato via DM que tiveram seus ativos criptográficos roubados. Também abordamos vítimas que descobrimos na rede”, disse ZachXBT ao BleepingComputer.
Fazemos várias perguntas às possíveis vítimas do LastPass e normalmente encontramos um ponto em comum entre todas elas: o LastPass.
De acordo com um tweet de ZachXBT no X, os atores da ameaça roubaram US$ 4,4 milhões (cerca de R$ 22,25 mi) de mais de 25 vítimas devido a uma violação do LastPass em 2022. Com a violação anterior, o roubo de criptomoedas parece ter ficado mais fácil de ser executado.
A violação do LastPass
Em 2022, o LastPass sofreu duas violações que permitiram que os agentes da ameaça roubassem código-fonte, dados de clientes e backups de produção armazenados em serviços em nuvem que incluíam cofres de senhas criptografadas. Na época, o CEO do LastPass, Karim Toubba, disse que, embora os cofres criptografados tenham sido roubados, apenas os clientes sabiam a senha mestra necessária para descriptografá-los.
Portanto, se você seguiu as práticas recomendadas de senha recomendadas pelo LastPass, seus cofres deverão estar seguros. Porém, o LastPass alertou que para quem usa senhas mais fracas, foi aconselhado redefinir a senha mestra.
De acordo com um boletim de suporte do LastPass sobre o ataque cibernético, “Dependendo do tamanho e da complexidade de sua senha mestra e da configuração de contagem de iterações, você pode querer redefinir sua senha mestra”. Essa sugestão foi dada porque uma senha mais fraca pode ser quebrada mais facilmente usando programas especializados que utilizam uma GPU para usar força bruta em senhas fáceis de quebrar.
De acordo com uma pesquisa conduzida por Monahan e ZachXBT, acredita-se que os agentes da ameaça estão invadindo esses cofres de senhas roubadas para obter acesso a senhas, credenciais e chaves privadas de carteiras de criptomoedas armazenadas. Depois de obterem acesso a essas informações, eles podem carregar as carteiras em seus próprios dispositivos e drenar todos os fundos.
O Bleeping Computer cita que, de acordo com um relatório de Brian Krebs sobre esta pesquisa, Monahan e outros pesquisadores geraram uma assinatura única que liga o roubo de mais de US$ 35 milhões (cerca de R$ 177,0 mi) aos mesmos atores da ameaça.
“Neste ponto também estou confiante em dizer que, na maioria desses casos, as chaves comprometidas foram roubadas do LastPass”, tuitou Monahan em agosto. Ainda segundo ele, “o número de vítimas que tinham apenas o grupo específico de sementes/chaves que foram drenadas armazenadas no LastPass é simplesmente demais para ser ignorado.”
Está se tornando cada vez mais claro que os agentes da ameaça por trás do ataque LastPass conseguiram quebrar as senhas dos cofres e estão usando as informações roubadas para alimentar seus próprios ataques. Portanto, se você for um usuário do LastPass que tinha uma conta durante as violações de agosto e dezembro de 2022, é altamente recomendável redefinir todas as suas senhas, incluindo a sua senha.