كامسو أوجيوفور أبوجو
نشرت في: 1 نوفمبر، 2023
LastPass، مدير كلمات المرور الشهير، يواجه التدقيق بعد سرقة 4.4 مليون دولار من العملات المشفرة. يُزعم أن الأصول قد تم الاستيلاء عليها في 25 أكتوبر بسبب العبارات الأولية المخترقة المخزنة في نظام LastPass.
وفقًا لمحقق blockchain ZachXBT، تم إرجاع النشاط الخبيث إلى 80 عنوانًا فريدًا مذهلاً يملكها أكثر من 25 ضحية فردية.
"في 25 أكتوبر 2023 فقط، تم استنزاف ما يقرب من 4.4 مليون دولار أخرى من أكثر من 25 ضحية نتيجة اختراق LastPass،" نشر ZachXBT على X، Twitter سابقًا. "لا يمكنني التأكيد على هذا بما فيه الكفاية، إذا كنت تعتقد أنك ربما قمت بتخزين العبارة الأولية أو المفاتيح الخاصة بك في LastPass، فقم بترحيل أصول العملة المشفرة الخاصة بك على الفور."
يمكن إرجاع هذه الحادثة إلى ثغرة أمنية حدثت في ديسمبر 2022 عندما أبلغ LastPass المستخدمين بوجود دخول غير مصرح به إلى خدمة تخزين سحابية تابعة لجهة خارجية يستخدمها. أثناء هذا الاختراق، نجح ممثل التهديد في تكرار بيانات مخزن العميل من المخزن المشفر. وقد منحهم ذلك إمكانية الوصول إلى ثروة من البيانات، بما في ذلك أسماء مستخدمي مواقع الويب وكلمات المرور وحتى الملاحظات الآمنة.
صرح كريم توبا، الرئيس التنفيذي لشركة LastPass، أنه على الرغم من احتمال نسخ البيانات، إلا أن فك تشفير النسخ للحصول على معلومات قابلة للاستخدام سيكون "صعبًا للغاية". وعزا ذلك إلى أساليب التشفير والتجزئة القوية للشركة.
ومع ذلك، خلافًا لهذه التأكيدات، وردت تقارير متعددة مثيرة للقلق. والجدير بالذكر أن مطور MetaMask، تايلور موناهان، كشف عن توقيع فريد يربط سرقة أكثر من 35 مليون دولار من العملات المشفرة، بين ديسمبر 2022 وأبريل 2023، بنفس الجهات الفاعلة في التهديد المتورطة في اختراق LastPass.
"في هذه المرحلة، أنا واثق أيضًا من القول إنه في معظم هذه الحالات، تمت سرقة المفاتيح المخترقة من LastPass،" نشر موناهان على X. "عدد الضحايا الذين لديهم فقط مجموعة محددة من البذور/المفاتيح التي كانت إن استنفاذ البيانات المخزنة في LastPass أمر لا يمكن تجاهله.
في ضوء هذه الحوادث، يحث خبراء الأمن والباحثون مستخدمي LastPass، وخاصة أولئك الذين لديهم حسابات خلال انتهاكات 2022، على إعادة تعيين جميع كلمات المرور الخاصة بهم بشكل عاجل وممارسة اليقظة الشديدة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :يكون
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- الوصول
- الحسابات
- نشاط
- الجهات الفاعلة
- في الواقع
- عناوين
- الكل
- مزعوم
- وحده
- أيضا
- an
- و
- آخر
- ابريل
- هي
- AS
- ممتلكات
- الصورة الرمزية
- علم
- الى الخلف
- BE
- كان
- اعتقد
- ما بين
- سلسلة كتلة
- خرق
- مخالفات
- by
- CAN
- الحالات
- الرئيس التنفيذي
- سحابة
- سحابة التخزين
- تسوية
- واثق
- الرابط
- عكس
- التشفير
- الأصول التشفير
- العملات المشفرة
- زبون
- البيانات
- ديسمبر
- المطور
- صعبة
- استنزفت
- اثنان
- أثناء
- مشفرة
- التشفير
- كاف
- دخول
- خاصة
- حتى
- EVER
- ممارسة
- خبرائنا
- مواجهة
- متابعيك
- سابقا
- تبدأ من
- ربح
- أعطى
- تجمع
- الإختراق
- قراصنة
- كان
- الثرم
- يملك
- he
- تزايد
- سرقة
- HTTPS
- if
- تجاهل
- فورا
- in
- حادث
- بما فيه
- فرد
- معلومات
- إلى
- المشاركة
- IT
- مفاتيح
- LastPass
- ضوء
- صنع
- مدير
- مايو..
- MetaMask
- طرق
- ربما
- الهجرة
- مليون
- أكثر
- كثيرا
- متعدد
- لا سيما
- ملاحظة
- عدد
- أكتوبر
- of
- on
- فقط
- or
- على مدى
- مملوكة
- كلمة المرور
- إدارة كلمة المرور
- كلمات السر
- عبارات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- الرائج
- نشر
- التقارير
- الباحثين
- نتيجة
- أظهرت
- نفسه
- قول
- فحص دقيق
- تأمين
- أمن
- بذرة
- عبارة أولية
- الخدمة
- توقيع
- ببساطة
- الصلبة
- محدد
- صاعق
- ذكر
- مسروق
- تخزين
- تخزين
- إجهاد
- بنجاح
- نظام
- اتخذت
- أن
- •
- سرقة
- من مشاركة
- منهم
- هناك.
- تشبه
- طرف ثالث
- هؤلاء
- التهديد
- الجهات التهديد
- إلى
- جدا
- أو تويتر
- غير مصرح
- فريد من نوعه
- عناوين فريدة
- وحث
- صالح للإستعمال
- المستخدمين
- يستخدم
- قبو
- ضحايا
- يقظة
- وكان
- ثروة
- ويب بي
- الموقع الإلكتروني
- كان
- متى
- في حين
- من الذى
- مع
- في غضون
- سوف
- X
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زاكسبت
- زفيرنت