Future of Money

Ataque hacker ao LastPass compromete carteiras cripto e roubos somam US$ 39 milhões

Gerenciador de senhas famoso sofre ataque hacker que pode estar vinculado a uma série de roubos de criptomoedas

 (Yuichiro Chino/Getty Images)

(Yuichiro Chino/Getty Images)

Da Redação
Da Redação

Redação Exame

Publicado em 31 de outubro de 2023 às 15h55.

Última atualização em 31 de outubro de 2023 às 16h07.

Por meses, as carteiras de criptomoedas de investidores podem estar sendo roubadas graças a uma falha de segurança no LastPass, aplicativo gerenciador de senhas. O roubo já soma cerca de US$ 39 milhões até o momento.

Usuários conhecidos como “detetives cripto” nas redes sociais revelaram que roubos misteriosos que ocorrem em carteiras cripto de forma inexplicável há meses podem estar ligados ao gerenciador de senhas, que sofreu um ataque hacker no final do último ano.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Membros de alto nível da comunidade cripto e com experiência em tecnologia viam suas carteiras de criptomoedas serem roubadas em valores significativos por meses sem que tivessem compartilhado suas chaves privadas ou caído em algum golpe.

"A maior [pergunta] sem resposta? É se os invasores roubaram essas chaves por meio do LastPass,
hackearam ou invadiram através de algum outro mecanismo/do dispositivo individual de cada usuário. Se você se lembra, o LastPass foi hackeado no final de 2022. O LastPass demorou para determinar o escopo do comprometimento e liberar informações", publicou Taylor Monahan no X.

Taylor Monahan, que é gerente de produto líder da MetaMask, foi a primeira a conectar os casos com o ataque hacker ao LastPass. A especialista esteve investigando o caso desde abril deste ano.

"Somente em 25 de outubro, outros US$ 4,4 milhões foram roubados de mais de 25 vítimas como um resultado do ataque hacker ao LastPass. Se você acredita que possa ter guardado suas chaves privadas no LastPass, migre suas criptos imediatamente", publicou ZachXBT no X.

Depois de detectarem que todas as vítimas tinham suas chaves privadas no gerenciador de senhas, Monahan e o analista ZachXBT alertaram que outros usuários que utilizam o LastPass também podem se tornar vítimas. Enquanto ambos investigavam o caso, os hackers continuaram a roubar criptomoedas.

yt thumbnail

Como se proteger

Até o momento, não há expectativa para a resolução do problema. A equipe do LastPass admitiu no ano passado que um hacker conseguiu acessar o cofre corporativo que contém informações pessoais de usuários, mas que elas “não necessariamente comprometeram” as senhas mestras ou outras chaves.

A recomendação é que todos os usuários que mantenham chaves privadas de carteiras de criptomoedas no LastPass migrem seus ativos para outras carteiras e encerrem o uso do aplicativo. Segundo Monahan, amigos e associados que consideraram trocar de carteira mas não agiram rápido o suficiente também acabaram se tornando vítimas.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok  

Acompanhe tudo sobre:HackersCriptomoedasCriptoativos

Mais de Future of Money

Ex-CEO da FTX vai ajudar clientes em processo contra Gisele Bündchen e outros famosos

Bitcoin tem pouca variação de preço pós halving: “mercado já deu as caras”, diz especialista

Venezuela quer usar criptomoedas para negociar petróleo e driblar sanções dos EUA

Mineradores de bitcoin têm receita recorde de R$ 500 milhões após halving

Mais na Exame