Por meses, as carteiras de criptomoedas de investidores podem estar sendo roubadas graças a uma falha de segurança no LastPass, aplicativo gerenciador de senhas. O roubo já soma cerca de US$ 39 milhões até o momento.

Usuários conhecidos como “detetives cripto” nas redes sociais revelaram que roubos misteriosos que ocorrem em carteiras cripto de forma inexplicável há meses podem estar ligados ao gerenciador de senhas, que sofreu um ataque hacker no final do último ano.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Membros de alto nível da comunidade cripto e com experiência em tecnologia viam suas carteiras de criptomoedas serem roubadas em valores significativos por meses sem que tivessem compartilhado suas chaves privadas ou caído em algum golpe.

The largest unanswered ? is whether the attackers stole these keys via the @LastPass hack or via some other mechanism / from each users individual device

If you recall, @LastPass was hacked in summer/fall 2022. @LastPass was slow to determine scope of compromise & release info

— Tay 💖 (@tayvano_) August 28, 2023

"A maior [pergunta] sem resposta? É se os invasores roubaram essas chaves por meio do LastPass,
hackearam ou invadiram através de algum outro mecanismo/do dispositivo individual de cada usuário. Se você se lembra, o LastPass foi hackeado no final de 2022. O LastPass demorou para determinar o escopo do comprometimento e liberar informações", publicou Taylor Monahan no X.

Taylor Monahan, que é gerente de produto líder da MetaMask, foi a primeira a conectar os casos com o ataque hacker ao LastPass. A especialista esteve investigando o caso desde abril deste ano.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) October 27, 2023

"Somente em 25 de outubro, outros US$ 4,4 milhões foram roubados de mais de 25 vítimas como um resultado do ataque hacker ao LastPass. Se você acredita que possa ter guardado suas chaves privadas no LastPass, migre suas criptos imediatamente", publicou ZachXBT no X.

Depois de detectarem que todas as vítimas tinham suas chaves privadas no gerenciador de senhas, Monahan e o analista ZachXBT alertaram que outros usuários que utilizam o LastPass também podem se tornar vítimas. Enquanto ambos investigavam o caso, os hackers continuaram a roubar criptomoedas.

Como se proteger

Até o momento, não há expectativa para a resolução do problema. A equipe do LastPass admitiu no ano passado que um hacker conseguiu acessar o cofre corporativo que contém informações pessoais de usuários, mas que elas “não necessariamente comprometeram” as senhas mestras ou outras chaves.

A recomendação é que todos os usuários que mantenham chaves privadas de carteiras de criptomoedas no LastPass migrem seus ativos para outras carteiras e encerrem o uso do aplicativo. Segundo Monahan, amigos e associados que consideraram trocar de carteira mas não agiram rápido o suficiente também acabaram se tornando vítimas.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok