Relatório da TRM Labs indica que os backups de cofres (vaults) criptografados exfiltrados no vazamento do LastPass em 2022 permitiram que invasores explorassem senhas mestras fracas e drenassem ativos de criptomoeda até, pelo menos, o fim de 2025.
Descoberta e escopo
A análise citada pelo veículo registrados aponta que os arquivos de backup de vaults roubados em 2022 continuam sendo uma fonte de comprometimento. Segundo o relatório da TRM Labs, atores maliciosos têm usado a cópia desses backups para tentar quebrar senhas mestras fracas e acessar carteiras associadas às credenciais armazenadas.
Vetor e exploração
O vetor identificado é direto: apesar dos vaults estarem criptografados, ataques de força bruta ou cracking direcionado contra senhas mestras fracas permitem aos criminosos descriptografar conteúdos e extrair segredos, inclusive chaves ou credenciais que possibilitem transferências de criptomoedas. O relatório menciona que a atividade foi observada até pelo menos o final de 2025.
Evidências sobre autoria
A TRM Labs aponta que as evidências investigadas sugerem a participação de atores cibernéticos russos nessa atividade. O item da fonte original indica essa ligação, sem, no entanto, detalhar publicamente a extensão da conexão ou a identificação individual dos grupos responsáveis.
Impacto e limites das informações disponíveis
- O relatório confirma exploração prática dos backups roubados, mas não traz, na publicação disponível, números consolidados sobre quantas contas efetivamente foram comprometidas em 2024–2025.
- Também não há na matéria a quantificação do montante total de criptoativos desviados, nem a lista de carteiras afetadas divulgada de forma pública.
- Faltam detalhes sobre medidas corretivas específicas aplicadas pelo LastPass após a descoberta dessas ações recentes — a matéria resume as conclusões da TRM Labs, sem transcrever resposta formal do fornecedor.
O que muda para CISOs e gestores de risco
As conclusões reforçam riscos já conhecidos para gestores que dependem de gestores de senhas: o comprometimento dos backups criptografados transforma a qualidade da senha mestra em controle crítico. Organizações e usuários devem tratar vaults como ativos sensíveis de alta criticidade, restringindo o uso de senhas fracas e adotando autenticação multifator rigorosa onde aplicável.
Observações finais
O trabalho da TRM Labs, conforme noticiado, demonstra que comprometimentos históricos podem ter efeitos residuais por anos quando dados criptografados permanecem em mãos de adversários. A matéria original não fornece detalhes operacionais adicionais (quantidade de vítimas, valores transferidos ou medidas de remediação completas), portanto operadores devem procurar a publicação integral da TRM Labs ou declarações oficiais do LastPass para decisões táticas baseadas em evidência completa.