Aanvallen op cryptowallets terug te leiden naar datalek bij LastPass

In dit artikel:

Onderzoekers van blockchain-intelligencebedrijf TRM Labs koppelen een recente reeks diefstallen van cryptovaluta aan het datalek bij wachtwoordmanager LastPass uit 2022. Bij die inbreuk kregen aanvallers toegang tot de ontwikkelomgeving van LastPass; later werden in een verwant incident bij cloudleverancier GoTo ook back-ups van LastPass-databases buitgemaakt. Sommige van die back-ups blijken opgeslagen private keys en seed phrases van cryptowallets te bevatten.

TRM Labs stelt dat een golf aan hacks die nu plaatsvindt, terug te voeren is op die gestolen LastPass-vaults. De aanvallers lijken de buit stapsgewijs te ontsleutelen — mogelijk offline — om zo wachtwoorden, private keys en seed phrases te achterhalen. Met die gegevens kunnen zij wallet-tegoeden leegtrekken. Vervolgens proberen zij de opbrengst via Russische crypto-exchanges wit te wassen.

Het bijzondere is de vertraging: de kwaadwillenden halen pas lange tijd na het oorspronkelijke lek voordeel uit de gestolen data door geleidelijk meer inhoud te ontsluiten. Voor gebruikers betekent dit dat ooit in LastPass opgeslagen cryptosleutels ook nog latere risico’s met zich kunnen brengen.