Allarme LastPass: dati rubati dall'app utilizzati per rubare cripto?

Lo scorso mese di novembre, il servizio di gestione delle password LastPass è stato vittima di una violazione dati. Questa azione hacker ha comportato il furto di dati, sia normali che crittografati, per un totale di 25 milioni di utenti.

Secondo gli esperti del settore, questo evento e un aumento di furti relativi alle criptovalute nel corso dei mesi successivi sono correlati. A detta degli addetti ai lavori, infatti, i cybercriminali potrebbero essere riusciti a decifrare alcuni dei dati rubati, ottenendo accesso a wallet e piattaforme simili.

Secondo Taylor Monahan, il lead product manager di MetaMask (un popolare wallet di criptovalute), dalla fine di dicembre 2022 sono stati identificati una serie di indizi altamente affidabili riguardo tale eventualità. Si parla di circa 150 vittime di furto, per un valore complessivo di cripto pari a 35 milioni di dollari.

Monahan ha affermato che praticamente tutte le vittime erano investitori di criptovalute di lunga data e individui attenti alla sicurezza. È importante sottolineare che nessuno sembra aver subito il tipo di attacchi che tipicamente precedono un furto di cripto, come la compromissione dei propri account di posta elettronica e/o di smartphone.

La fuga di dati che ha colpito LastPass a novembre potrebbe aver causato il furto di 35 milioni di dollari in cripto

Secondo Monahan “Il profilo della vittima rimane la cosa più sorprendente” aggiungendo poi come “Sono davvero tutti ragionevolmente sicuri. Sono anche profondamente integrati in questo ecosistema, come dipendenti di rinomate organizzazioni crittografiche, VC ( ndr. venture capitalist), persone che hanno creato protocolli DeFi, implementato contratti, gestito full node“.

Monahan documenta i furti di criptovalute tramite Twitter/X dal marzo 2023, esprimendo spesso frustrazione nella ricerca di una causa comune tra le vittime. Poi, il 28 agosto, il manager di MetaMask sembra finalmente aver trovato un filo conduttore: quasi tutte le vittime era che avevano utilizzato LastPass per archiviare le loro credenziali.

All’indagine si è unita anche la società di recupero wallet di criptovaluta Unciphered. La stessa, ha parlato di questo caso attraverso la voce di Nick Bax, direttore d’analisi “È una delle indagini sulle criptovalute più ampie e complesse che abbia mai visto“.

Bax ha poi puntualizzato come “Ho eseguito la mia analisi sui loro dati e sono giunto alla stessa conclusione riportata da Taylor. L’autore della minaccia ha spostato i fondi rubati da più vittime agli stessi indirizzi blockchain, rendendo possibile un forte collegamento tra quelle vittime“.

Un caso che, al di là di tutto, non deve far perdere la fiducia nei password manager, che restano di fatto uno strumento sicuro per custodire le proprie parole d’accesso.