Dos investigadores de ciberseguridad vinculan el robo de más de 4 millones de euros en criptoactivos a las brechas de seguridad que sufrió el servicio de gestión de contraseñas en 2022.
El pasado 25 de octubre de 2023, un grupo de ladrones logró acceder a las billeteras de criptomonedas de más de 25 usuarios y robar sus fondos digitales, valorados en más de 4 millones de euros. ¿Cómo lo hicieron? Según dos investigadores de ciberseguridad, ZachXBT y Taylor Monahan, la clave está en el servicio de gestión de contraseñas LastPass.
LastPass es una aplicación que permite guardar y generar contraseñas seguras para diferentes sitios web y servicios en línea. Entre ellos, se encuentran las billeteras de criptomonedas, que son aplicaciones o dispositivos que permiten almacenar y transferir los criptoactivos. Para acceder a estas billeteras, se requieren unas claves o frases de recuperación, que son cadenas alfanuméricas que identifican al propietario de los fondos.
Los ladrones, según los investigadores, consiguieron acceder a estas claves o frases de recuperación que los usuarios habían guardado en LastPass. De esta forma, pudieron entrar en sus billeteras y transferir sus criptoactivos a sus propios dispositivos, vaciando los fondos de las víctimas. Se estima que el monto total robado asciende a 4,4 millones de dólares (unos 4,16 millones de euros).
¿Cómo pudieron acceder a las contraseñas almacenadas en LastPass?
Los investigadores han relacionado este robo con los dos ‘hackeos’ que LastPass reconoció haber sufrido en 2022. El primero fue en agosto, cuando un actor malicioso logró acceder al entorno de desarrollo y obtener partes del código fuente y cierta información técnica patentada de LastPass. El segundo fue en diciembre, cuando otro actor malicioso obtuvo acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo, y con el pudo alcanzar elementos de la información de los clientes.
LastPass aseguró en su momento que estos incidentes no habían comprometido la seguridad de las contraseñas almacenadas en su servicio, ya que estas se cifran con una clave maestra que solo conoce el usuario. Sin embargo, los investigadores sugieren que los atacantes pudieron aprovechar alguna vulnerabilidad o fallo en el sistema de cifrado o autenticación para acceder a las claves o frases de recuperación de las billeteras de criptomonedas.
Los investigadores han advertido a los usuarios de LastPass que hayan guardado sus claves o frases de recuperación en el servicio que migren sus activos criptográficos lo antes posible a otro lugar seguro, ya que podrían ser víctimas de un robo similar. También han recomendado utilizar otros métodos más seguros para almacenar estas claves, como dispositivos físicos o papel.
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados