Nel 2022, una grave violazione informatica ha colpito LastPass, un gestore di password, permettendo agli hacker di accedere a dati sia criptati che non criptati.
Cosa è successo nel 2022?
Nel 2022, LastPass, uno dei più noti gestori di password, ha subito una grave violazione. Gli hacker sono riusciti a ottenere l'accesso a dati sensibili dopo aver compromesso un account di uno sviluppatore, utilizzando queste informazioni per infiltrarsi nell'ambiente di sviluppo dell'azienda. Successivamente, è emerso che i cybercriminali avevano sottratto il vault crittografato delle password degli utenti, che conteneva le credenziali archiviate. Ciò ha portato a furti fino a 35 milioni di dollari in criptovalute entro il 2022 e ancora altri negli anni a seguire.
Gli hacker hanno sfruttato i dati rubati durante il precedente attacco nel 2022 per sottrarre 5,4 milioni di dollari da oltre 40 portafogli di criptovalute degli utenti. Questo è stato scoperto da ZachXBT, un esperto di blockchain, che ha notato che i fondi rubati sono stati convertiti in Ethereum e poi trasferiti in vari exchange istantanei.
L'articolo sottolinea l'importanza di usare password uniche per ogni account e di non riutilizzare password compromesse, evidenziando anche la necessità di migrare gli asset crittografici se si sospetta che le frasi di recupero o le chiavi private siano state archiviate su LastPass.
Questo testo è un riassunto del seguente articolo (eng):
Benedict Collins
Alternativa in italiano:
abdelaziz Fathi
