Autoridades federais confirmam ligação entre roubo de R$ 1,25 bilhão em criptomoedas e invasão da LastPass em 2022
(krebsonsecurity.com)- Agências federais de investigação dos EUA concluíram que o roubo de cerca de US$ 150 milhões em criptomoedas, ocorrido em 30 de janeiro de 2024, estava ligado a cofres de senhas roubados na violação da LastPass em 2022
- A Procuradoria Federal do Norte da Califórnia iniciou, em 6 de março de 2025, o processo para apreender formalmente cerca de US$ 24 milhões em criptomoedas congeladas entre os fundos roubados
- Os documentos de apreensão afirmam que o FBI e o U.S. Secret Service acreditam que dados e senhas roubados armazenados em um gerenciador de senhas online foram usados para acessar contas e roubar criptomoedas
- Pesquisadores de segurança identificaram um ponto em comum entre as vítimas: sem ataques prévios típicos como SIM swapping, elas haviam armazenado frases-semente de criptomoedas nas “Secure Notes” da LastPass antes da violação de 2022
- A LastPass afirmou nunca ter recebido provas conclusivas que comprovassem a ligação, mas senhas mestras fracas em contas antigas e baixo número de iterações continuam representando risco de cracking offline
Roubo de US$ 150 milhões e processo de apreensão
- A Procuradoria Federal do Norte da Califórnia informou que apreendeu, em 6 de março de 2025, cerca de US$ 24 milhões em criptomoedas recuperadas e congeladas após o roubo de US$ 150 milhões em criptomoedas ocorrido em 30 de janeiro de 2024
- A vítima nos documentos de apreensão aparece apenas como “Victim-1”, mas, segundo o pesquisador de segurança blockchain ZachXBT, trata-se de Chris Larsen, cofundador da plataforma de criptomoedas Ripple
- ZachXBT é conhecido como a pessoa que revelou inicialmente esse roubo
- A medida corresponde a um procedimento que permite às autoridades investigativas apreender formalmente fundos que já haviam sido congelados
Ligação com a violação da LastPass
- O ponto central dos documentos de apreensão é que o U.S. Secret Service e o FBI chegaram à mesma conclusão da análise da KrebsOnSecurity, de setembro de 2023, sobre a violação da LastPass
- Em setembro de 2023, pesquisadores de segurança avaliaram que o cracking de senhas mestras de cofres de senhas roubados da LastPass em 2022 levou a uma série de roubos de criptomoedas na casa de seis dígitos em dólares contra várias vítimas
- Os documentos de apreensão incluem um trecho dizendo que o FBI vinha investigando a violação de dados relacionada e que os investigadores deste caso conversaram com agentes do FBI, apurando o seguinte:
- Dados e senhas roubados armazenados nas contas de gerenciadores de senhas online de várias vítimas foram usados para acessar contas eletrônicas sem autorização
- Por meio desse acesso, informações, criptomoedas e outros dados foram roubados
- O documento afirma haver motivo provável para acreditar que o mesmo invasor usou senhas roubadas armazenadas na conta de gerenciador de senhas online da Victim-1 para obter acesso não autorizado a uma carteira ou conta de criptomoedas
Padrões recorrentes entre as vítimas
- Os pesquisadores de segurança Nick Bax e Taylor Monahan, ao investigar dezenas de vítimas, concluíram que não havia sinais de ataques prévios comuns antes de roubos de criptomoedas de alto valor, como:
- comprometimento de conta de e-mail
- comprometimento de conta de celular
- ataques de SIM swapping
- O ponto em comum entre as vítimas era que, antes da violação da LastPass em 2022, elas haviam armazenado frases-semente de criptomoedas na área “Secure Notes” de suas contas LastPass
- Uma frase-semente é um código secreto que permite acessar os ativos em criptomoedas; quem a possui pode acessar esses ativos
- Bax e Monahan também identificaram em comum um padrão de cash-out, no qual os fundos roubados eram rapidamente transferidos para várias contas laranja distribuídas por diversas exchanges de criptomoedas
- O governo afirmou que o caso envolvendo o cofundador da Ripple apresentou um nível semelhante de complexidade
- O volume roubado e a rápida dispersão dos fundos provavelmente exigiram o esforço de vários agentes maliciosos
- Esse padrão foi considerado compatível com a violação de um gerenciador de senhas online e com roubos de criptomoedas de vítimas semelhantes
Contestação da LastPass e cronologia da violação de 2022
- A LastPass afirmou que nunca recebeu de autoridades federais ou de qualquer outra fonte provas conclusivas de que esse roubo de criptomoedas estivesse ligado à violação da LastPass
- A empresa explicou que, desde a divulgação do incidente de 2022, vem cooperando de perto com representantes de várias agências de aplicação da lei
- A LastPass afirmou que investiu de forma significativa no fortalecimento de suas medidas de segurança e continuará fazendo isso
- A sequência de divulgações sobre a violação de 2022 mudou em etapas
- Em 25 de agosto de 2022, o CEO da LastPass, Karim Toubba, informou aos usuários que a empresa havia detectado atividade anormal em seu ambiente de desenvolvimento de software e que um invasor havia roubado parte do código-fonte e informações técnicas proprietárias
- Em 15 de setembro de 2022, a LastPass informou, após investigar a violação de agosto, que o invasor não havia acessado dados de clientes nem cofres de senhas
- Em 30 de novembro de 2022, a empresa comunicou aos clientes um incidente de segurança mais grave que usava dados roubados na violação de agosto e revelou que cópias criptografadas de alguns cofres de senhas e outros dados pessoais haviam sido comprometidos
Cracking offline e riscos de contas antigas
- Especialistas avaliam que a violação deu aos invasores acesso offline aos cofres de senhas criptografados, permitindo tentar quebrar senhas mestras fracas por longos períodos usando sistemas potentes
- Esses sistemas podem tentar milhões de palpites de senha por segundo
- Pesquisadores concluíram que muitas vítimas dos roubos de criptomoedas usavam senhas mestras de complexidade relativamente baixa e pertenciam à base de clientes antigos da LastPass
- Usuários antigos da LastPass tinham maior probabilidade de estar protegidos por um número muito menor de iterações (iterations) aplicado à senha mestra
- O número de iterações significa quantas vezes uma senha passa pela rotina de criptografia da empresa
- Em geral, quanto maior o número de iterações, mais tempo um atacante offline leva para quebrar a senha mestra
- Com o tempo, a LastPass passou a exigir de novos usuários senhas mestras mais longas e complexas, além de aumentar substancialmente o número de iterações várias vezes
- Pesquisadores afirmam ter encontrado fortes indícios de que a LastPass não conseguiu migrar muitos clientes antigos para os novos requisitos de senha e níveis de proteção
Alertas dos pesquisadores e riscos remanescentes
- Bax afirmou que, após os alertas de 2023, esperava que as pessoas transferissem seus fundos para novas carteiras de criptomoedas, mas apenas parte delas fez isso, e os roubos continuaram
- Bax disse que é significativo o Secret Service e o FBI terem confirmado a análise dos pesquisadores, mas que seria melhor se esse tipo de ataque diminuísse
- Bax observou que ZachXBT e a SEAL 911 relataram outra onda de roubos em dezembro de 2024, indicando que a ameaça continua real
- Monahan criticou a LastPass por ainda não ter informado aos clientes que informações secretas armazenadas, incluindo segredos salvos nas “Secure Notes”, podem estar em risco
- Monahan avaliou que a LastPass poderia ter recomendado a troca das credenciais dos usuários e evitado que agentes de ameaça roubassem milhões de dólares
1 comentários
Comentários do Hacker News
O 1Password optou por criptografar todos os cofres com uma chave secreta de alta entropia transmitida entre dispositivos, e parece que isso não recebe o devido reconhecimento
A experiência do usuário e a carga de suporte certamente aumentaram, mas mesmo com um incidente desses, isso provavelmente teria evitado danos relevantes
Dá para rodar você mesmo em uma máquina virtual num servidor debaixo da mesa
Não sei se essas empresas ainda existirão daqui a 50 anos, mas, se meus netos quiserem, acho que poderão abrir um arquivo gzip criptografado com gpg com o texto cifrado que deixei e ver as senhas em um CSV
Se um incêndio ou uma enchente destruir todos os computadores, a chave de recuperação também some, e não dá para recuperar o banco de dados só com a senha
Eu uso KeePassXC com uma senha relativamente longa e um número alto de iterações de PBKDF, e não preciso de um dispositivo específico para recuperar os dados se eu perder meus aparelhos
O LastPass é que estava abaixo do padrão
O LastPass minimizou o incidente e depois ficou claro que nem mesmo dados como a área de notas estavam devidamente criptografados
A empresa deveria ter sido devastada por processos, mas até agora basicamente escapou da responsabilização
O LastPass tinha uma única função, e falhou nela. Saber que as senhas mestras dos usuários não eram seguras o suficiente e ainda assim não alertar de forma ativa nem agir preventivamente é difícil de perdoar
Se você ainda usa LastPass, vale a pena migrar hoje para opções mais confiáveis como 1Password, Bitwarden, KeePass e trocar todas as senhas importantes para você
https://www.courtlistener.com/docket/66607916/debt-cleanse-g...
Teria que olhar o caso em si, mas, por ser uma ação coletiva, se perder o impacto será grande, e mesmo se vencer os custos não devem ser pequenos
O tribunal parece estar consolidando vários casos neste processo, e o LastPass já foi processado 15 vezes em tribunal federal até agora
https://www.courtlistener.com/?q=lastpass%20AND%20(caseName%...
Exporte do LastPass, importei no Bitwarden e, depois de me acostumar com alguns inevitáveis UI quirks, acabou
Ainda fico um pouco confuso sobre como o hack do LastPass levou ao vazamento de senhas
Pelo meu entendimento de como o 1Password funciona, isso ainda deveria ser muito difícil ou impossível, então queria entender o que estou compreendendo errado sobre gerenciadores de senha ou sobre o funcionamento do LastPass
Entendo que no 1Password a chave de descriptografia é dividida entre a senha única do usuário e a chave secreta, e que ambas são necessárias para descriptografar o cofre
A chave secreta é gerada aleatoriamente, parece ter algo como 128 bits e, seja gerada pelo 1Password e enviada ao usuário ou criada localmente, pelo que sei ela não é vista novamente depois disso
Então, mesmo que o cofre seja roubado, o atacante teria de quebrar não só a senha, que pode ser relativamente fraca, mas também a chave secreta de 128 bits, o que não garantiria pelo menos 128 bits de segurança?
O que havia de diferente no LastPass? A chave secreta também foi roubada? Os donos dos cofres roubados sofreram ataques adicionais e tiveram a chave secreta comprometida? O LastPass não usava uma estrutura parecida com a do 1Password? Ou será que o 1Password não é tão seguro quanto eu imaginava?
Depois da invasão, eles aumentaram às pressas o número de iterações de hash [1] e também adicionaram um recurso para administradores corporativos definirem um mínimo de iterações [2], mas nessa altura já era tarde demais
[1] https://palant.info/2022/12/28/lastpass-breach-the-significa...
[2] https://support.lastpass.com/s/document-item?language=en_US&...
Os metadados incluíam informações como URLs, o que permitia que atacantes priorizassem quais cofres mais valia a pena quebrar primeiro
Se fosse um cofre com logins de facebook.com e google.com, eles podiam pular; se fosse um cofre com coinbase e mais 10 sites de criptomoedas, valia gastar alguns milhares de dólares para quebrá-lo
Fonte: https://github.com/cfbao/lastpass-vault-parser/wiki/LastPass...
Nesse sentido, o LastPass detinha a chave completa
Porém, em ambiente corporativo, como é possível redefinir a senha quando o usuário esquece, o 1Password também pode acabar “sabendo” a senha do usuário
É possível que versões antigas ou a versão pessoal sejam mais seguras
Saí do LastPass por volta de 2013, depois da segunda grande violação de segurança
A Wikipedia mostra só 3 incidentes no total, mas lembro de ter visto pelo menos 5 em reportagens desde 2010 até agora
Continuei encontrando o LastPass em empresas ao longo do tempo e, toda vez, sinceramente ficava surpreso. Se te enganam cinco vezes, como é que chama isso…
A esta altura, parece que isso já virou praticamente uma prática de negócios
Se há intoxicação alimentar, o governo fecha restaurantes, então não entendo por que, neste caso, não faz nada
E fica muito mais grave quando se considera que todo esse dinheiro acaba indo para Estados párias
Entendo o ponto de o LastPass dizer que não vê evidências ligando as duas coisas
Mas também é difícil acreditar que pessoas guardando “colecionáveis” no valor de muitos milhões de dólares não tenham trocado suas senhas pelo menos uma vez por ano
Sei que trocar senhas periodicamente sem motivo específico já não é mais considerado uma prática recomendada, mas, neste caso, isso ainda não parece uma medida bastante prudente?
É preciso criar uma nova carteira e transferir os ativos
Estou aqui, olhando para o KeePassXC local, calmo e seguindo com ele
Não sei como voltar a algo simples. Por exemplo, imagine uma família de 3 pessoas com serviços e contas compartilhados: para colocar tudo no KeePass, você teria de cuidar manualmente da sincronização de arquivos entre todos os dispositivos e sistemas operacionais
Nesse processo, as credenciais podem acabar passando por um serviço de sincronização de terceiros, e aí grande parte das vantagens do KeePass se perde
Talvez o caminho certo seja migrar para uma instância como o Bitwarden com hospedagem própria, mas aí um membro da família precisa virar administrador de sistemas em tempo integral para sempre e manter essa instância segura, além de acessível de qualquer lugar a qualquer hora
Tem coisa que simplesmente não deve ir para a internet
E como lidam com recursos como compartilhamento familiar ou acesso de emergência?
Mandaram colocar as senhas na nuvem e disseram que nada ia acontecer
Mas será que as pessoas ouviram isso? Não
Mesmo depois de tanto tempo, centralizar as credenciais de todo mundo ainda parece a ideia mais perigosa de todas
Se existe algo mais atraente para um hacker, talvez seja sexo e drogas grátis, mas isso dura pouco e no fim ele volta para roubar as credenciais de todo mundo
Há muitos outros alvos também: os dados pessoais de todo mundo, informações sobre amigos, família e animais de estimação, respostas de perguntas de segurança, identidade móvel, PINs, números de conta, assinaturas, fotos, impressões digitais, padrões de voz, escaneamentos faciais e de retina, modo de andar, DNA, até RNA mitocondrial
O melhor é o Vaultwarden com hospedagem própria. Ou então não estrague tudo
Fico curioso para saber como as pessoas preocupadas com segurança gerenciam suas senhas
Parece que ou você usa a mesma senha em todo lugar, ou precisa de algum tipo de gerenciador de senhas, mas sempre me preocupa que, ao reunir todas as senhas em um só lugar, em vez de invadirem uma, acabem invadindo todas
Muitas soluções também parecem envolver um compromisso com a conveniência
Você até poderia manter uma pasta física com as senhas escritas no escritório de casa, mas seria incômodo ter de procurar e digitar toda vez, e isso vira um grande risco para qualquer pessoa que tenha acesso físico à casa
Se puder e preferir hospedar você mesmo, o Vaultwarden também é bom
Desde que esteja conectado à internet, em algum momento você inevitavelmente precisa confiar em alguém, e usar uma autenticação de dois fatores forte (sem SMS/email) junto com backup do cofre pode reduzir o risco
Depois de colocar tudo no cofre, você precisa redefinir todas as senhas em algum momento
Com a extensão ou o app do Bitwarden, usar senhas longas e geradas aleatoriamente é fácil o suficiente
Também é bom ativar uma autenticação de dois fatores forte em cada serviço
https://bitwarden.com/help/setup-two-step-login/
https://bitwarden.com/resources/guide-how-to-create-and-stor...
Eu sincronizo o banco de dados do KeePass pela nuvem, mas o arquivo de passkey usado para abri-lo junto com a senha nunca sai daquela máquina
Além disso, o arquivo de chave exige privilégios de administrador para leitura, então executo o KeePass com privilégios elevados, o que também ajuda a proteger o espaço de memória do processo contra espionagem a partir do espaço do usuário
Em vez de memorizar a senha real, memorizo o algoritmo que gera uma senha para cada site ou serviço
Não é perfeito, mas a maioria das senhas acaba sendo única
Não sei como especialistas avaliariam isso, mas tem funcionado bem para mim
Lembro que, quando o LastPass apareceu pela primeira vez, todo mundo achava que era fraco e não confiável
Pepperidge Farm lembra
Só que isso foi por volta de 2013, quando ainda era uma startup em estágio inicial
Pior do que o baixo número de iterações no hash das senhas é que eu não sabia que muitos metadados não eram criptografados enquanto eu usava o LastPass, e isso me preocupa bastante
Na época, e ainda hoje, eu usaria texto cifrado de 96 bits, então, do ponto de vista de ataques offline, eu estaria seguro mesmo em caso de violação, mas os metadados teriam ficado expostos, e isso me incomoda
Migrei para o 1Password em 2017, então espero que tenham apagado meus dados antes da violação, mas quem sabe
Essa preocupação estava claramente documentada, em vez de ser só algo vago do tipo “gerenciadores de senhas são um ponto único de falha!”?