Três anos depois que o gerenciador de senhas LastPass foi violado duas vezes, finalmente começamos a ver o impacto, e é bem grande. Uma única vítima de hacking perdeu criptomoeda no valor de US$ 75 milhões hoje, de acordo com registros judiciais recém-divulgados.

Investigadores federais do Serviço Secreto dos EUA acreditam que foram esses hackers do LastPass que perderam US$ 283.326.127 em criptomoeda XRP. Uma ordem de apreensão revisada pela Forbes afirmou que o XRP valia US$ 150 milhões no momento do roubo em janeiro de 2024. Agora, os fundos roubados valem aproximadamente US$ 716 milhões, graças a um aumento maciço nos valores das criptomoedas após a eleição de Trump como presidente.

“A escala do roubo e a rápida dissipação de fundos exigiram os esforços de vários atores maliciosos”. -NÓS. Serviço secreto

A vítima, um residente anônimo de São Francisco, acreditava ter tomado medidas razoáveis ​​para proteger sua conta. Segundo um colega da vítima que ajudava a administrar a criptomoeda, todos os arquivos físicos das chaves privadas da carteira foram destruídos e, de acordo com o mandado de busca e apreensão, a senha mestra de acesso à conta LastPass era uma senha “longa e única”.

Os agentes acreditam que os hackers do LastPass estão por trás do roubo por causa de semelhanças com outros hacks investigados pelo FBI e vinculados aos de 2022. De acordo com o mandado de busca, quando o Serviço Secreto examinou os dispositivos usados ​​para acessar as contas LastPass das vítimas, eles não encontraram outros sinais de infecção e “padrões de roubo semelhantes” a outros ataques que o FBI está investigando.

Desde que a investigação começou no ano passado, o Serviço Secreto tem rastreado os fundos através de inúmeras bolsas em todo o mundo, enquanto os hackers lavavam rapidamente as criptomoedas. “A escala do roubo e a rápida dissipação de fundos exigiram os esforços de vários atores maliciosos, consistentes com as vulnerabilidades do gerenciador de senhas online e ataques a outras vítimas de criptomoedas roubadas”, escreveram os investigadores. “Por essas razões, as autoridades acreditam que a criptomoeda da Vítima 1 foi roubada pelos mesmos invasores que atacaram o gerenciador de senhas online, assim como outras vítimas em circunstâncias semelhantes”.

“O LastPass tem trabalhado em estreita colaboração com vários representantes das autoridades policiais desde que divulgamos este incidente pela primeira vez em 2022. Até o momento, nossos parceiros policiais não nos forneceram nenhuma evidência conclusiva ligando qualquer roubo de criptomoeda ao nosso incidente.” LastPass disse em comunicado: “Ao mesmo tempo, temos investido pesadamente no fortalecimento das medidas de segurança e continuaremos a fazê-lo”.

Até agora, nenhum suspeito foi identificado, embora os fundos tenham sido rastreados até contas de criptomoedas de propriedade de vários residentes russos e letões. Embora a ordem de apreensão seja apenas para recuperar US$ 23 milhões em fundos roubados, a investigação está em andamento e mais apreensões podem ser iminentes. O Departamento de Justiça não quis comentar.

Este mês foi um mês de pico para roubos de criptomoedas em grande escala. Em fevereiro, hackers roubaram US$ 1,5 bilhão da bolsa ByBit, no que foi considerado o maior roubo de criptomoeda da história. O FBI e os pesquisadores de criptomoedas afirmam que a Coreia do Norte está por trás disso.