En resumen
- 4.4 millones de dólares en criptomonedas fueron robados por la explotación de datos encriptados de LastPass.
- El hackeo sucedió debido a que los usuarios guardaban frases semillas en la plataforma de resguardo de contraseñas.
- El robo de dichos datos encriptados sucedió el año pasado, sin embargo, la indulgencia de los propietarios permitió la explotación de los mismos.
En los últimos días, se presentó una situación grave con LastPass por un presunto robo de 4.4 millones de dólares en criptomonedas, ¿qué tiene que ver el popular gestor de contraseñas en esto?
Aunque esta herramienta para resguardar contraseñas no funciona como monedero, varios usuarios aún caen en el error de resguardar sus frases semillas en ella. Fue así como 25 personas informaron ser víctimas de dicho robo. Además de unas 80 billeteras drenadas por los hackers.
Un hecho importante a destacar es que la vulnerabilidad explotada fue informada por LastPass en 2022; sin embargo, la plataforma tranquilizó a sus usuarios, resaltando la robustez de sus métodos de cifrado. Pues si bien los hackers accedieron a datos, estos estaban encriptados.
Sin embargo, los ciberdelincuentes encontraron la manera de vulnerar dicha encriptación y de esta manera accedieron a frases semillas de la blockchain de Bitcoin, BNB Chain, Ethereum, Solana, Arbitrum y Polygon. Las víctimas, en efecto, confirmaron el resguardo de las frases semillas en dicha plataforma.
En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
Quienes descubrieron la cantidad de fondos robados fueron los detectives de blockchain ZachXBT y Tayvano (ambos usuarios de Twitter).
«Solo el 25 de octubre de 2023, se drenaron otros $4,4 millones de más de 25 víctimas como resultado del hack de LastPass. No puedo enfatizar esto lo suficiente, si cree que alguna vez almacenó su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato».
Si bien es cierto que por indulgencia varias personas deciden resguardar su frase semilla de medios digitales, lo sorprendente es que la plataforma ya había formado en 2022 sus vulnerabilidades, pero los usuarios no tomaron medidas al respecto.
Lee: Arthur Hayes revela porque subieron las criptomonedas realmente.
LastPass y la historia de un robo de frases semillas
A pesar de que esta historia se remonta al año pasado, vale destacar que entonces, LastPass informó que un actor copió datos de las bóvedas de sus clientes y obtuvo así accesos de nombres de usuario y contraseña de sitios web.
Únete a la comunidad de Cardaniers, te vamos a ayudar a obtener buenos resultados en tus inversiones en Criptomonedas:
- Recibirás en tu email formación para que aprendas a operar en Criptomonedas y aumentes tus ganancias.
- Compartiremos contigo las noticias más relevantes en el mundo crypto para que puedas tomar decisiones de inversión con criterio.
- Vamos a compartir contigo nuestras propias inversiones para que puedas replicarlas y conseguir los mismos resultados que nosotros.
Es totalmente GRATIS.
Otro tipo de información robada fueron notas seguras (probablemente donde se resguardaron contraseñas) y datos completos en de formularios. Entonces el CEO de dicha empresa, Karim Toubba, instó a sus usuarios a la calma y a confiar en el cifrado de dichos datos.
Según Toubba, la vulneración sería compleja debido al cifrado sofisticado compuesto por métodos de hash. Pero, no fue así y desde principio de año, la firma de análisis Unchained anunció una operación masiva demasiado de billeteras por unos 10 millones de dólares.
Tayvano, quien estuvo al tanto de estos ataques, fue quien señaló que la fuente del ataque era LastPass.
Según las estimaciones de dicho “detective en cadena”, se han robado al menos unos 35 millones en criptomonedas (sumando los 4.4 millones de este ataque informado).
También te recomendamos: Elliptic refuta la narrativa de que Hamas se financia de criptomonedas.
El 2023, un año poco seguro para las criptomonedas
La tormenta de robos de criptomonedas empezó en el 2022, hoy los hackeos representan la principal fuente de pérdidas monetarias en este sector.
A inicios del 2023 los saqueos disminuyen en cuanto a volumen monetario, varios analistas señalan que realmente dicha disminución se debe a la caída de precios y del mercado y no a un aumento de seguridad.
También vale señalar que, si bien las fallas en las cadenas de bloques parecen disminuir, no pasa lo mismo con los ataques a los protocolos o a los contratos inteligentes.
Mientras que las estafas y la vulneración de billeteras por medio de métodos de phishing, siguen siendo bastante frecuentes.
Ante ello, lo mejor que podemos hacer como usuarios es no almacenar frases semillas en medios digitales, sino siempre en papel. También es importante no revelar nuestras inversiones en criptomonedas, más allá de las personas confiables necesarias. Adicionalmente, mantener un perfil bajo es relevante para no convertirnos en blancos de ataques.
