En Resumen

  • Más de 100 billeteras de criptomonedas han sido víctimas de robos en los últimos 10 meses.
  • Se ha descubierto que los robos se deben a un hackeo de la empresa de gestión de contraseñas LastPass.
  • El hacker accede a los fondos de las víctimas utilizando contraseñas de billetera y frases de recuperación expuestas durante un hackeo de LastPass.
  • El robo de criptomonedas asciende a al menos $39 millones y continúa aumentando.

Durante los últimos 10 meses, más de 100 billeteras de criptomonedas aparentemente seguras, muchas de ellas pertenecientes a miembros destacados y conocedores de la industria cripto, han sido drenadas, perdiendo decenas de millones de dólares en criptomonedas, sin ninguna indicación clara de cómo ha sucedido. Ahora, la respuesta se está volviendo más clara: los robos parecen deberse a un hackeo de LastPass, la empresa de gestión de contraseñas.

Durante meses, los ataques continuos y consistentes han desconcertado a los expertos en seguridad que no podían encontrar la forma de detener el robo. Las víctimas no parecían caer en estafas ni hacer nada en línea que pudiera exponer su información privada.

Además, resultó ser una prioridad la seguridad de las billeteras.

Los investigadores on-chain han concluido desde entonces, ya que los ataques continúan persistiendo mensualmente, que es probable que el hacker en cuestión esté accediendo a los fondos de las víctimas utilizando contraseñas de billetera y frases de recuperación expuestas durante un hackeo el invierno pasado, al administrador de contraseñas LastPass.

Desde ese hackeo, se informa que las contraseñas obtenidas del servicio de seguridad informática han llevado al robo de al menos $39 millones en criptomonedas, y sigue aumentando. Justo la semana pasada, el hacker se llevó otros $4,4 millones en criptomonedas, en lo que los expertos han identificado como otro ataque que se remonta a LastPass. 

Taylor Monahan, una gerente de productos líder en MetaMask, fue la primera en difundir en abril teorías sobre los posibles orígenes de los hacks misteriosos, cuando solo habían robado alrededor de $10 millones en criptomonedas. Desde entonces, Monahan y otros analistas de blockchain han identificado a LastPass como el aparente hilo común que conecta a las víctimas de los hacks.

Sin embargo, el hacker ha seguido vaciando billeteras supuestamente seguras de millones y millones de dólares en criptomonedas.

Monahan, junto con otros investigadores on-chain como el analista de blockchain ZachXBT, han instado a los usuarios de criptomonedas a migrar inmediatamente sus activos si alguna vez, aunque sea por un breve período, utilizaron LastPass para almacenar sus frases de semilla o claves de billetera.

A medida que los ataques continúan sin cesar, Monahan ha contado públicamente las historias de numerosos amigos y asociados que, al enterarse de los hackeos, consideraron cambiar de billetera, pero no se movieron lo suficientemente rápido, solo para ser objetivo del propio hacker.

Las declaraciones hechas por LastPass con respecto a la gravedad del hackeo que infiltró los almacenes de datos privados de los usuarios de la empresa a finales del año pasado, fue de particular importancia en la controversia en curso.

Al principio, LastPass insistió en que el hackeo no expuso las contraseñas almacenadas de los usuarios, pero recomendó cambiar esas contraseñas de todos modos por precaución. La compañía finalmente admitió que el hacker pudo acceder a la bóveda corporativa de LastPass, que contiene amplia información privada de los usuarios, pero mantuvo que estas violaciones aún no necesariamente comprometen las contraseñas maestras u otras claves de los usuarios.

Los analistas que investigaron la serie de recientes robos de criptomonedas supuestamente relacionados con el hackeo de LastPass han tenido un problema particular con la forma en que la empresa ha manejado la situación, argumentando que no ha sido sincera con sus usuarios sobre la magnitud de los daños causados por el hackeo y el grado en que los usuarios de LastPass deberían haber respondido a ello.

"LastPass aún no ha compartido algunos detalles críticos sobre su postura de seguridad y las cosas que los atacantes comprometieron", escribió Monahan. "Quiero enfatizar enérgicamente que LastPass puede y debería hacer más aquí".

"Son una empresa repugnante y fracasada", agregó.

Decrypt se comunicó con LastPass y Monahan para obtener comentarios sobre esta historia, pero no recibió una respuesta inmediata de ninguna de las partes. Mientras tanto, los persistentes robos de criptomonedas del hacker misterioso parecen no tener fin.

Editado por Andrew Hayward

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.