Hackerato LastPass: Rubati $4,4 milioni in criptovalute

Hackerato LastPass, 25 utenti avrebbero visto i propri crypto wallet svuotati per un valore di 4,4 milioni di dollari. Un'approfondita analisi on-chain avrebbe portato i due analisti, tayvano_ e ZachXBT a confermare oltre 25 utenti vittime di questo attacco hacker.

Hackerato LastPass, 25 utenti avrebbero visto i propri crypto wallet svuotati per un valore di 4,4 milioni di dollari.

Un’approfondita analisi on-chain avrebbe portato i due analisti, tayvano_ e ZachXBT a confermare oltre 25 utenti vittime di questo attacco hacker.

Hackerato LastPass

Secondo quanto riportato da ZachXBT, un esperto di analisi on-chain, più di 25 utenti LastPass sono stati vittime di un attacco informatico, con perdite crypto oltre i 4 milioni di dollari.
L’attacco hacker risale a dicembre 2022, confermato ufficialmente da LastPass.
L’hacker avrebbe effettuato un backup completo dei dati dei clienti, dal nome utente, alla password e sino alle seed phrase dei portafogli crypto.
Spiegazione attacco e movimentazione criptovalute a seguito del attacco hacker a LastPass e ai suoi utenti.
Credit https://twitter.com/zachxbt
Con questa illustrazione possiamo capire come i movimenti in criptovaluta siano stati effettuati e come siano stati successivamente “ripuliti” utilizzando diversi bridge.

Condividere Seed Phrase con terze parti: Buona o cattiva idea?

Avete mai salvato la vostra seed phrase su un gestore di password? Se la risposta è si, vi consigliamo assolutamente di prendere precauzioni immediate.

Condividere la seed phrase a terzi non è equiparabile al condividere una semplice password.

L’accesso alle 12 parole segrete del vostro portafoglio crypto darebbe il completo accesso a tutte le vostre criptovalute, come se qualcuno avesse accesso alla vostra mail, password, 2FA e cellulare del vostro conto corrente.

Quello che consigliamo è di usare un pizzico di ingegneria sociale, un banale esempio potrebbe essere quello di dividere in 2 parti la vostra seed phrase e “nasconderla” in due luoghi differenti.

Le migliori alternative sono queste:
  • Archiviare le vostre seed phrase a livello cartaceo e nasconderle, magari in cassaforte;
  • Utilizzare l’archiviatore di seed phrase della Ledger, il massimo a livello di sicurezza offline.

Un altro modo molto per perdere velocemente le proprie criptovalute è quello di collegare il proprio crypto wallet a siti online non certificati, un esempio è l’attacco tramite il profilo Twitter di Vitalik Buterin.

Passione per la Finanza da sempre, innamorato di Bitcoin since 2015. Scrivo per Hodleritalia per contribuire a un sogno.