লাস্টপাস নিরাপত্তা লঙ্ঘন: হ্যাকাররা ক্রিপ্টো হেস্টে $4.4 মিলিয়ন সোয়াইপ করেছে

লাস্টপাস নিরাপত্তা লঙ্ঘন: হ্যাকাররা ক্রিপ্টো হেস্টে $4.4 মিলিয়ন সোয়াইপ করেছে

সময় স্ট্যাম্প: নভেম্বর 1, 2023 11:36 এএম

কামসো ওগেজিওফোর-আবুগু কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: নভেম্বর 1, 2023 লাস্টপাস নিরাপত্তা লঙ্ঘন: হ্যাকাররা ক্রিপ্টো হেস্টে $4.4 মিলিয়ন সোয়াইপ করেছে

LastPassiOS এর, একজন জনপ্রিয় পাসওয়ার্ড ম্যানেজার, $4.4 মিলিয়ন ক্রিপ্টোকারেন্সি চুরির পরে তদন্তের সম্মুখীন হচ্ছে৷ LastPass সিস্টেমের মধ্যে সংরক্ষিত আপোসকৃত বীজ বাক্যাংশের কারণে 25 অক্টোবরে সম্পদগুলি নেওয়া হয়েছিল বলে অভিযোগ করা হয়েছে।

ব্লকচেইন তদন্তকারী ZachXBT এর মতে, দূষিত কার্যকলাপটি 80 টিরও বেশি ব্যক্তি শিকারের মালিকানাধীন একটি বিস্ময়কর 25টি অনন্য ঠিকানায় খুঁজে পাওয়া গেছে।

"শুধুমাত্র 25 অক্টোবর, 2023-এ LastPass হ্যাকের ফলে 4.4+ ভুক্তভোগীদের কাছ থেকে আরও ~$25M ছিনিয়ে নেওয়া হয়েছিল," ZachXBT X-এ পোস্ট করেছে, যা আগে টুইটার ছিল৷ "এটি যথেষ্ট চাপ দিতে পারে না, যদি আপনি বিশ্বাস করেন যে আপনি কখনও আপনার বীজ বাক্যাংশ বা কীগুলি LastPass-এ সংরক্ষণ করেছেন অবিলম্বে আপনার ক্রিপ্টো সম্পদ স্থানান্তর করুন।"

এই ঘটনাটি ডিসেম্বর 2022 থেকে একটি নিরাপত্তা ত্রুটির জন্য চিহ্নিত করা যেতে পারে যখন LastPass ব্যবহারকারীদের এটি ব্যবহার করে তৃতীয় পক্ষের ক্লাউড স্টোরেজ পরিষেবাতে অননুমোদিত প্রবেশ সম্পর্কে সচেতন করে। এই লঙ্ঘনের সময়, হুমকি অভিনেতা সফলভাবে এনক্রিপ্ট করা স্টোরেজ থেকে গ্রাহক ভল্ট ডেটা নকল করেছেন। এটি তাদের ওয়েবসাইটের ব্যবহারকারীর নাম, পাসওয়ার্ড এবং এমনকি সুরক্ষিত নোট সহ প্রচুর ডেটাতে অ্যাক্সেস দিয়েছে।

LastPass-এর CEO করিম তোব্বা বলেছেন যে ডেটা কপি করা হলেও বাস্তবে ব্যবহারযোগ্য তথ্য পাওয়ার জন্য কপিগুলি ডিক্রিপ্ট করা "অত্যন্ত কঠিন" হবে৷ তিনি ফার্মের কঠিন এনক্রিপশন এবং হ্যাশিং পদ্ধতির জন্য এটি দায়ী করেছেন।

তবে এসব আশ্বাসের বিপরীতে একাধিক উদ্বেগজনক প্রতিবেদন পাওয়া গেছে। উল্লেখযোগ্যভাবে, মেটামাস্ক ডেভেলপার টেলর মোনাহান লাস্টপাস লঙ্ঘনের সাথে জড়িত একই হুমকি অভিনেতাদের সাথে ডিসেম্বর 35 এবং এপ্রিল 2022 এর মধ্যে ক্রিপ্টোকারেন্সিতে $2023 মিলিয়নেরও বেশি চুরির সাথে সংযুক্ত একটি অনন্য স্বাক্ষর প্রকাশ করেছেন।

"এই মুহুর্তে আমি এটা বলতেও আত্মবিশ্বাসী যে, বেশিরভাগ ক্ষেত্রে, আপোসকৃত চাবিগুলি লাস্টপাস থেকে চুরি করা হয়েছিল," মোনাহান X-তে পোস্ট করেছেন। LastPass এ সঞ্চিত নিষ্কাশন উপেক্ষা করা খুব বেশি।"

এই ঘটনার আলোকে, নিরাপত্তা বিশেষজ্ঞরা এবং গবেষকরা LastPass ব্যবহারকারীদের, বিশেষ করে যাদের অ্যাকাউন্ট 2022 লঙ্ঘনের সময় তাদের অবিলম্বে তাদের সমস্ত পাসওয়ার্ড রিসেট করার এবং উচ্চতর সতর্কতা অবলম্বন করার জন্য অনুরোধ করছেন।

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা