Os ataques de roubo de criptomoedas relacionados ao vazamento do LastPass em 2022

A empresa de investigação de blockchain TRM Labs informa que uma série de roubos de criptomoedas que ocorreram ao longo de vários anos estão diretamente relacionados ao vazamento de dados do gestor de senhas LastPass em 2022. Segundo a TRM, os hackers roubaram os repositórios de dados criptografados, que foram posteriormente decodificados silenciosamente ao longo do tempo para obter a chave privada e a seed phrase da carteira de criptomoedas, e então transferiram os ativos em várias etapas, até mesmo muitos anos após o incidente.

Embora o LastPass afirme que os cofres estão criptografados, os utilizadores que usam senhas principais ou repetidas ainda enfrentam o risco de serem quebrados offline. Isso foi confirmado pela Agência de Segurança Nacional dos EUA ao apreender mais de 23 milhões de USD em criptomoedas, demonstrando que o atacante obteve a chave da carteira a partir dos dados roubados, e não por malware ou phishing.

A TRM também descobriu que os hackers usaram CoinJoin do Wasabi Wallet para esconder o fluxo de dinheiro, mas ainda podem ser rastreados graças à análise de comportamento de transações na blockchain.