Investigadores de ciberseguridad han logrado vincular el robo de más de 4 millones de euros en criptomonedas con los dos hackeos que sufrió LastPass el año pasado.

En 2022, LastPass admitió dos brechas de seguridad. Una de ellas ocurrió en diciembre, donde un actor malicioso obtuvo acceso a un servicio externo de almacenamiento en la nube utilizado tanto por LastPass como por GoTo. A través de esta brecha, pudieron acceder a información de los clientes.

La segunda brecha ocurrió en agosto, cuando un tercero logró acceder al entorno de desarrollo de LastPass y obtener parte del código fuente y cierta información técnica patentada. Posteriormente, la compañía confirmó que se exportaron archivos de la bóveda corporativa, carpetas cifradas y otros recursos de almacenamiento en la nube.

Ahora, estos hackeos han sido relacionados con el robo de 4,4 millones de dólares en criptomonedas (unos 4,16 millones de euros). Dos investigadores, ZachXBT y Taylor Monahan, han rastreado este incidente de ciberseguridad.

Según los investigadores, el robo ocurrió el 25 de octubre y afectó a más de 25 usuarios que utilizaban LastPass para almacenar sus claves y frases de recuperación. Los ladrones accedieron a las billeteras y transfirieron los criptoactivos a sus propios dispositivos, vaciando los fondos de las víctimas.

Es importante destacar que los usuarios que hayan almacenado su frase de recuperación o claves en LastPass deben migrar sus activos de criptomonedas de inmediato para evitar nuevos riesgos.