Autoridades federales vinculan el robo de criptomonedas de 150 millones de dólares con los hackeos a LastPass de 2022
(krebsonsecurity.com)- Agencias federales de investigación de EE. UU. determinaron que el robo de criptomonedas por unos 150 millones de dólares ($150m) ocurrido el 30 de enero de 2024 estuvo vinculado con bóvedas de contraseñas robadas en la brecha de LastPass de 2022
- La Fiscalía federal del Norte de California inició el 6 de marzo de 2025 el proceso para confiscar formalmente criptomonedas por unos 24 millones de dólares ($24m) de los fondos robados que habían sido congelados
- Los documentos de incautación señalan que el FBI y el U.S. Secret Service consideran que datos y contraseñas robados almacenados en un gestor de contraseñas en línea se usaron para acceder a cuentas y robar criptomonedas
- Investigadores de seguridad detectaron que, sin ataques previos típicos como el SIM swapping, las víctimas tenían en común haber guardado frases semilla de criptomonedas en “Secure Notes” de LastPass antes de la brecha de 2022
- LastPass afirmó que nunca recibió pruebas concluyentes que demostraran la conexión, pero las contraseñas maestras débiles y el bajo número de iteraciones en cuentas antiguas siguen representando un riesgo de cracking offline
Robo de 150 millones de dólares y proceso de incautación
- La Fiscalía federal del Norte de California informó que el 6 de marzo de 2025 confiscó criptomonedas por unos 24 millones de dólares, recuperadas y congeladas tras el robo de criptomonedas de 150 millones de dólares ocurrido el 30 de enero de 2024
- La víctima en los documentos de incautación aparece solo como “Victim-1”, pero según el investigador de seguridad blockchain ZachXBT, se trata de Chris Larsen, cofundador de la plataforma de criptomonedas Ripple
- ZachXBT es conocido como la persona que reveló inicialmente este caso de robo
- Esta medida corresponde al procedimiento que permite a las agencias de investigación confiscar formalmente fondos que ya estaban congelados
Conexión con la brecha de LastPass
- El punto central de los documentos de incautación es que el U.S. Secret Service y el FBI llegaron a la misma conclusión que el análisis de KrebsOnSecurity de septiembre de 2023 sobre la brecha de LastPass
- En septiembre de 2023, investigadores de seguridad consideraron que, al crackearse las contraseñas maestras de bóvedas de contraseñas robadas de LastPass en 2022, se repitieron robos de criptomonedas por montos de seis cifras en dólares contra varias víctimas
- Los documentos de incautación incluyen un texto que indica que el FBI venía investigando brechas de datos relacionadas y que los investigadores de este caso conversaron con agentes del FBI y determinaron lo siguiente:
- Datos y contraseñas robados almacenados en cuentas de gestores de contraseñas en línea de varias víctimas se usaron para acceder sin autorización a cuentas electrónicas
- Mediante ese acceso se robaron información, criptomonedas y otros datos
- El documento afirma que existe causa probable para creer que el mismo atacante usó contraseñas robadas almacenadas en la cuenta de gestor de contraseñas en línea de Victim-1 para acceder sin autorización a una billetera o cuenta de criptomonedas
Patrones repetidos entre las víctimas
- Los investigadores de seguridad Nick Bax y Taylor Monahan analizaron a decenas de víctimas y concluyeron que no se observaban los ataques previos que suelen aparecer antes de robos importantes de criptomonedas
- Compromiso de cuentas de correo electrónico
- Compromiso de cuentas de telefonía móvil
- Ataques de SIM swapping
- El punto en común entre las víctimas era que, antes de la brecha de LastPass de 2022, habían guardado frases semilla de criptomonedas en la sección “Secure Notes” de sus cuentas de LastPass
- Una frase semilla es un código secreto que permite acceder a tenencias de criptomonedas, y quien la posea puede acceder a esos activos
- Bax y Monahan también identificaron en común un patrón de cash-out en el que los fondos robados se movían rápidamente a muchas cuentas drop dispersas en varios exchanges de criptomonedas
- El gobierno señaló que en el caso de la víctima cofundadora de Ripple hubo un nivel de complejidad similar
- Considera que la escala del robo y la rápida dispersión de fondos probablemente requirieron el esfuerzo de varios actores maliciosos
- Estima que este patrón coincide con el compromiso de gestores de contraseñas en línea y con robos de criptomonedas a víctimas similares
Respuesta de LastPass y evolución de la brecha de 2022
- LastPass afirmó que nunca recibió de agencias federales de investigación ni de ninguna otra fuente pruebas concluyentes de que esos robos de criptomonedas estuvieran vinculados con la brecha de LastPass
- La empresa explicó que, desde la divulgación del incidente de 2022, ha trabajado estrechamente con representantes de varias agencias de seguridad pública
- LastPass dijo que ha invertido en reforzar significativamente sus medidas de seguridad y que seguirá haciéndolo
- La comunicación pública sobre la brecha de 2022 fue cambiando por etapas
- El 25 de agosto de 2022, el CEO de LastPass, Karim Toubba, informó a los usuarios que se había detectado actividad anómala en el entorno de desarrollo de software y que el intruso había robado parte del código fuente e información técnica propietaria
- El 15 de septiembre de 2022, LastPass afirmó que la investigación de la brecha de agosto mostró que el atacante no había accedido a datos de clientes ni a bóvedas de contraseñas
- El 30 de noviembre de 2022, informó a sus clientes de un incidente de seguridad más grave que aprovechó datos robados en la brecha de agosto, y reveló que se habían comprometido copias cifradas de algunas bóvedas de contraseñas y otra información personal
Cracking offline y riesgo en cuentas antiguas
- Expertos consideran que la brecha permitió a los atacantes tener acceso offline a bóvedas de contraseñas cifradas y crackear durante largos periodos contraseñas maestras débiles usando sistemas potentes
- Estos sistemas pueden intentar millones de conjeturas de contraseñas por segundo
- Investigadores concluyeron que muchas víctimas de robos de criptomonedas usaban contraseñas maestras de complejidad relativamente baja y pertenecían a la base de clientes antiguos de LastPass
- Los usuarios antiguos de LastPass tenían más probabilidades de contar con un número mucho menor de iteraciones (iterations) aplicadas a la protección de la contraseña maestra
- El número de iteraciones se refiere a cuántas veces una contraseña pasa por la rutina de cifrado de la empresa
- En general, cuantas más iteraciones haya, más tiempo tarda un atacante offline en crackear la contraseña maestra
- Con el tiempo, LastPass empezó a exigir a los nuevos usuarios contraseñas maestras más largas y complejas, y también aumentó varias veces de forma considerable el número de iteraciones
- Los investigadores consideran que encontraron indicios sólidos de que LastPass no logró migrar a muchos clientes antiguos a los nuevos requisitos de contraseña y niveles de protección
Advertencias de los investigadores y riesgos pendientes
- Bax dijo que, tras las advertencias de 2023, esperaba que la gente moviera sus fondos a nuevas billeteras de criptomonedas, pero solo algunos lo hicieron y los robos continuaron
- Bax afirmó que es significativo que el Secret Service y el FBI hayan confirmado el análisis de los investigadores, aunque sería mejor que este tipo de hackeos disminuyera
- Bax señaló que ZachXBT y SEAL 911 reportaron otra oleada de robos en diciembre de 2024, por lo que considera que la amenaza sigue siendo real
- Monahan criticó que LastPass aún no haya avisado a sus clientes que la información secreta almacenada, incluidos los secretos guardados en “Secure Notes”, podría estar en riesgo
- Monahan considera que LastPass pudo haber recomendado a los usuarios rotar sus credenciales y que eso podría haber evitado que los actores de amenazas robaran millones de dólares
1 comentarios
Opiniones en Hacker News
1Password optó por cifrar todas las bóvedas con una clave secreta de alta entropía que se transfiere entre dispositivos, y parece que eso no se reconoce lo suficiente.
La experiencia de usuario y la carga de soporte seguramente aumentaron, pero eso habría hecho que, incluso ante una brecha como esta, en la práctica no hubiera grandes daños.
Se puede correr directamente en una máquina virtual en un servidor debajo del escritorio.
No sé si estas empresas seguirán existiendo dentro de 50 años, pero si mis nietos quieren, probablemente podrán abrir un archivo gzip cifrado con gpg que dejé como texto cifrado y ver las contraseñas dentro de un CSV.
Si pierdes todas tus computadoras por un incendio o una inundación, también desaparece la clave de recuperación, y no puedes recuperar la base de datos solo con la contraseña.
Yo uso KeePassXC con una contraseña algo larga y un número alto de iteraciones PBKDF; aunque pierda mis dispositivos, no necesito un equipo específico para recuperarla.
LastPass fue el que no estuvo a la altura.
LastPass minimizó la brecha, y quedó claro que tampoco cifraba correctamente datos como el área de notas.
Deberían haberlos destrozado por completo con demandas, pero hasta ahora se han salido con la suya.
LastPass tenía un solo trabajo y falló en eso. Es difícil perdonar que, sabiendo que las contraseñas maestras de sus usuarios no eran lo suficientemente seguras, no avisaran activamente ni tomaran medidas preventivas.
Si hoy usas LastPass, conviene migrar hoy mismo a una opción más confiable como 1Password, Bitwarden o KeePass, y cambiar todas las contraseñas que sean importantes para ti.
https://www.courtlistener.com/docket/66607916/debt-cleanse-g...
Habría que revisar el caso directamente, pero al ser una demanda colectiva, si pierden el golpe será fuerte, y aunque ganen los costos no serán menores.
Parece que el tribunal está consolidando varios casos en este; hasta ahora LastPass ha sido demandada 15 veces en tribunales federales.
https://www.courtlistener.com/?q=lastpass%20AND%20(caseName%...
Exporté desde LastPass, importé en Bitwarden y luego solo tuve que acostumbrarme a algunas UI quirks inevitables.
Me confunde un poco cómo el hackeo de LastPass terminó derivando en filtraciones de contraseñas.
Según entiendo el modelo de 1Password, eso debería seguir siendo muy difícil o imposible; quisiera saber qué estoy entendiendo mal sobre los gestores de contraseñas o sobre cómo funciona LastPass.
Entiendo que en 1Password la clave de descifrado se divide entre la contraseña única del usuario y una clave secreta, y que se necesitan ambas para descifrar la bóveda.
La clave secreta se genera aleatoriamente y parece tener alrededor de 128 bits; según entiendo, ya sea que 1Password la genere y se la envíe al usuario o que se genere localmente, después no vuelve a verla.
Por eso, aunque roben una bóveda, el atacante tendría que romper no solo una contraseña que podría ser relativamente débil, sino también una clave secreta de 128 bits, así que al menos habría seguridad de 128 bits, ¿no?
¿Qué era distinto en LastPass? ¿También robaron la clave secreta? ¿Las personas dueñas de las bóvedas robadas recibieron ataques adicionales y les sacaron la clave secreta? ¿LastPass no usaba una estructura parecida a 1Password? ¿O 1Password no es tan seguro como yo creía al usarlo?
Después de la brecha aumentaron apresuradamente el número de iteraciones de hash [1] y también agregaron una función para que los administradores empresariales pudieran definir un mínimo de iteraciones [2], pero para ese momento ya era tarde.
[1] https://palant.info/2022/12/28/lastpass-breach-the-significa...
[2] https://support.lastpass.com/s/document-item?language=en_US&...
Esos metadatos incluían información como URLs, lo que permitía a los atacantes priorizar las bóvedas más valiosas para romperlas.
Si una bóveda solo tenía inicios de sesión de facebook.com y google.com, podían saltársela; si tenía coinbase y otros 10 sitios de criptomonedas, podían gastar unos miles de dólares para intentar romperla.
Fuente: https://github.com/cfbao/lastpass-vault-parser/wiki/LastPass...
Es decir, LastPass tenía la clave completa.
Dicho eso, en entornos empresariales 1Password también podría “conocer” la contraseña del usuario, ya que puede restablecerla si el usuario la olvida.
Es posible que las versiones antiguas o las versiones personales sean más seguras.
Me fui de LastPass alrededor de 2013, después de la segunda gran brecha de seguridad.
En Wikipedia solo aparecen 3 incidentes en total, pero recuerdo haber visto en reportes al menos 5 desde 2010 hasta ahora.
Durante todo ese tiempo seguí encontrándome con LastPass en empresas y, la verdad, siempre me sorprendía. Si te engañan cinco veces, ¿cómo se le llama a eso…?
A estas alturas, siento que prácticamente se volvió una práctica empresarial.
Cuando hay intoxicación alimentaria, el gobierno cierra el restaurante; no entiendo por qué en este caso no hacen nada.
Y si además asumimos que todo este dinero termina fluyendo hacia países del Eje, es mucho más grave.
Entiendo que LastPass considere que no hay pruebas de una relación entre ambas cosas.
Pero también me cuesta creer que personas que guardan “coleccionables” por valor de millones de dólares no hayan cambiado sus contraseñas al menos una vez al año.
Sé que cambiar contraseñas periódicamente sin un propósito ya no es una buena práctica, pero en este caso, ¿no sigue pareciendo una medida bastante prudente?
Hay que crear una wallet nueva y mover los activos.
Miro mi KeePassXC local y sigo usándolo tranquilamente.
No sé cómo podríamos volver a un estado más simple. Por ejemplo, pensemos en una familia de 3 personas con servicios y cuentas compartidas: si quieres tener todo en KeePass, tienes que encargarte tú mismo de la sincronización de archivos entre todos los dispositivos y sistemas operativos.
En ese proceso, las credenciales pueden pasar por un servicio de sincronización de terceros, y entonces se pierden la mayoría de las ventajas de KeePass.
Migrar a una instancia como Bitwarden autoalojado podría ser el camino correcto, pero entonces alguien de la familia tendría que convertirse en administrador de sistemas de por vida, manteniendo segura esa instancia y, al mismo tiempo, accesible desde cualquier lugar y en cualquier momento.
Hay cosas que no deberían estar en internet.
¿Cómo manejan funciones como compartir en familia o acceso de emergencia?
Te dijeron que pusieras tus contraseñas en la nube y que no iba a pasar nada.
¿Pero la gente hizo caso? No.
Después de tanto tiempo, centralizar las credenciales de todo el mundo sigue pareciendo la idea más peligrosa.
Si hay algo más atractivo para un hacker, quizá sea sexo y drogas gratis, pero eso dura poco y al final volverá a robar las credenciales de todos.
También hay muchos otros objetivos: la información de identificación personal de todos, datos de amigos, familiares y mascotas, respuestas a preguntas de seguridad, ID móviles, números PIN, números de cuenta, firmas, fotos, huellas dactilares, patrones de voz, escaneos faciales y de retina, forma de caminar, ADN e incluso ARN mitocondrial.
Vaultwarden autoalojado es lo mejor. O, si no, no arruinarlo.
Me da curiosidad cómo administran sus contraseñas las personas que se preocupan por la seguridad.
Parece que o usas la misma contraseña en todos lados, o necesitas algún tipo de administrador de contraseñas, pero siempre me preocupa que, si reúnes todas las contraseñas en un solo lugar, no te roben una sino todas.
Muchas soluciones también parecen implicar concesiones en comodidad.
Podrías tener en el estudio de tu casa una carpeta física con las contraseñas escritas, pero sería molesto buscarla e ingresarlas cada vez, y además sería un gran riesgo frente a cualquiera que tenga acceso físico a tu casa.
Si puedes y prefieres autoalojarlo, Vaultwarden también es una buena opción.
Mientras estés conectado a internet, en algún momento tienes que confiar en alguien; y puedes reducir el riesgo usando autenticación de dos factores fuerte (excluyendo SMS/correo electrónico) junto con copias de seguridad de la bóveda.
Después de meterlas en la bóveda, en algún momento deberías restablecer todas las contraseñas.
Con la extensión o la app de Bitwarden, usar contraseñas largas y generadas aleatoriamente es bastante fácil.
También conviene activar autenticación de dos factores fuerte en cada servicio.
https://bitwarden.com/help/setup-two-step-login/
https://bitwarden.com/resources/guide-how-to-create-and-stor...
Sincronizo la base de datos de KeePass en la nube, pero el archivo de clave que se usa junto con la contraseña para abrirla no sale de esa máquina.
Además, el archivo de clave requiere privilegios de administrador para leerse, así que ejecuto KeePass con elevación de privilegios; gracias a eso, el espacio de memoria del proceso también queda protegido contra fisgoneo desde el espacio de usuario.
No recuerdo la contraseña real, sino un algoritmo que genera la contraseña para cada sitio o servicio.
No es perfecto, pero la mayoría de las contraseñas resultan únicas.
No sé qué opinarán los expertos, pero a mí me ha funcionado bien.
Recuerdo que cuando apareció LastPass, todos pensaban que era débil y poco confiable.
Pepperidge Farm lo recuerda.
Aunque eso fue alrededor de 2013, cuando todavía era una startup en etapa temprana.
Algo peor que el bajo número de iteraciones de los hashes de contraseñas es que, mientras usaba LastPass, no sabía que muchos metadatos no estaban cifrados, y eso me preocupa mucho.
Tanto entonces como ahora usaba texto cifrado de 96 bits, así que desde el punto de vista de ataques offline probablemente habría estado a salvo de la brecha, pero los metadatos habrían quedado expuestos, y eso me inquieta.
Me mudé a 1Password en 2017, así que espero que hayan borrado mis datos antes de la brecha, pero quién sabe.
¿Esa preocupación estaba formulada de manera clara, y no como una vaga idea tipo “¡los administradores de contraseñas son un único punto de falla!”?