Lastpass reconoció en 2022 dos brechas de seguridad, una en diciembre, que por la que actor malicioso obtuvo acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo, y con el pudo alcanzar elementos de la información de los clientes.
Y otra antes, en agosto, por la que un actor tercero logró acceder al entorno de desarrollo y obtener "partes del código fuente y cierta información técnica patentada de LastPass", aunque en una investigación posterior la compañía acabó reconociendo que se exportaron los archivos de la bóveda corporativa nativa, así como carpetas contenedoras de archivo cifradas y otros recursos de almacenamiento basados en la nube.
Ahora, estos 'hackeos' se vinculan con el robo de 4,4 millones de dólares en criptomonedas (unos 4,16 millones de euros), como informan en Bleeping Computer, donde citan a dos investigadores, ZachXBT y Taylor Monahan, quienes han rastreado este incidente de ciberseguridad.
Como detallan en sendas cuentas de X (Twitter), el robo se produjo el pasado 25 de octubre, y afectó a algo más de 25 usuarios, que tenían en común haber utilizado Lastpass como gestor para guardar las claves y frases de recuperación. Los ladrones, una vez obtenido el acceso a las billeteras, cargaban los criptoactivos en sus dispositivos, vaciando los fondos de las víctimas.