MADRID, 31 Oct. (Portaltic/EP) -

Dos investigadores de ciberseguridad han relacionado el robo de más de 4 millones de euros en criptomonedas con los dos 'hackeos' que el año pasado sufrió el servicio de gestión de contraseñas LastPass.

LastPass reconoció en 2022 dos brechas de seguridad, una en diciembre, que permitió a un actor malicioso acceder a un servicio externo de almacenamiento en la nube compartido por LastPass y GoTo, y obtener información de los clientes.

Además, hubo otra brecha de seguridad en agosto, donde un actor tercero logró acceder al entorno de desarrollo y obtener parte del código fuente y otra información técnica patentada de LastPass. Posteriormente, la compañía confirmó que se exportaron archivos de la bóveda corporativa nativa, así como carpetas cifradas y otros recursos de almacenamiento en la nube.

Ahora, estos 'hackeos' se han vinculado con el robo de 4,4 millones de dólares en criptomonedas (unos 4,16 millones de euros), según informa Bleeping Computer, citando a ZachXBT y Taylor Monahan, dos investigadores que han investigado este incidente de ciberseguridad.

Según explican en sus cuentas de Twitter, el robo ocurrió el pasado 25 de octubre y afectó a más de 25 usuarios que habían utilizado LastPass para almacenar sus claves y frases de recuperación. Una vez que los ladrones obtuvieron acceso a las billeteras, transfirieron los criptoactivos a sus propios dispositivos, vaciando los fondos de las víctimas.

"Solo el 25 de octubre de 2023, se drenaron otros ~$4.4 millones de más de 25 víctimas como resultado del hackeo a LastPass. No puedo enfatizar esto lo suficiente, si crees que alguna vez has almacenado tu frase de recuperación o claves en LastPass, migra tus activos criptográficos de inmediato", dijo ZachXBT en un tweet.