TRM Labs ha tracciato oltre 35 milioni di dollari in furti di criptovalute collegati ai backup di cassette di sicurezza crittografate rubati durante la violazione di LastPass del 2022. L’attività sulla catena suggerisce un coinvolgimento di cyberhacker russi e i fondi hanno raggiunto gli scambi russi fino a ottobre.
L’impatto della violazione
La violazione del 2022 ha esposto milioni di backup di wallet di sicurezza crittografate degli utenti. Sebbene i dati fossero inizialmente bloccati dietro le password master, gli aggressori hanno creato un’opportunità a lungo termine per violare le password deboli o invariate offline e prosciugare silenziosamente le chiavi di criptovaluta memorizzate nel corso degli anni. I drain di portafoglio legati alla violazione sono continuati fino alla fine del 2025.
Consigli per gli utenti
Gli analisti di sicurezza avvertono che i dati della cassetta di sicurezza rubati nel 2022 possono ancora essere sfruttati oggi, soprattutto se gli utenti non hanno mai aggiornato le loro password master. Agli utenti di LastPass viene consigliato di cambiare la password master in qualcosa di più forte e univoco, spostare qualsiasi portafoglio di criptovalute che abbia utilizzato chiavi o frasi di recupero memorizzate in LastPass prima del 2022, fare attenzione se si notano transazioni di criptovalute vecchie e inattese e segnalarle al fornitore di portafoglio, e tenere aggiornate le app e i dispositivi e utilizzare strumenti di sicurezza che monitorano l’attività sospetta del conto o del portafoglio.
