نقض امنیتی LastPass: هکرها 4.4 میلیون دلار را در سرقت رمزنگاری سوایپ می کنند

نقض امنیتی LastPass: هکرها 4.4 میلیون دلار را در سرقت رمزنگاری سوایپ می کنند

تمبر زمان: 1 نوامبر 2023، 11:36 صبح

کامسو اوگوجیوفور-ابوگو کامسو اوگوجیوفور-ابوگو
منتشر شده در: نوامبر 1، 2023 نقض امنیتی LastPass: هکرها 4.4 میلیون دلار را در سرقت رمزنگاری سوایپ می کنند

برنامه LastPassبه دنبال سرقت 4.4 میلیون دلار ارز دیجیتال، یک مدیر رمز عبور محبوب، مورد بررسی قرار گرفته است. ظاهراً این دارایی ها در 25 اکتبر به دلیل عبارات اولیه ذخیره شده در سیستم LastPass به خطر افتاده است.

به گفته محقق بلاک چین ZachXBT، این فعالیت مخرب به 80 آدرس منحصربه‌فرد حیرت‌انگیز که متعلق به بیش از 25 قربانی بود، بازمی‌گردد.

ZachXBT در X، سابقا توییتر، پست کرد: «فقط در ۲۵ اکتبر ۲۰۲۳ حدود ۴.۴ میلیون دلار دیگر از ۲۵ قربانی بیشتر در نتیجه هک LastPass تخلیه شد. "نمی توان به اندازه کافی روی این موضوع تاکید کرد، اگر فکر می کنید ممکن است تا به حال عبارت اولیه یا کلیدهای خود را در LastPass ذخیره کرده باشید، دارایی های رمزنگاری خود را فوراً منتقل کنید."

این حادثه را می توان به یک نقص امنیتی از دسامبر 2022 ردیابی کرد، زمانی که LastPass کاربران را از ورود غیرمجاز به یک سرویس ذخیره سازی ابری شخص ثالث که استفاده می کند آگاه کرد. در طول این نقض، عامل تهدید با موفقیت داده‌های انبار مشتری را از فضای ذخیره‌سازی رمزگذاری شده کپی کرد. این امر به آنها امکان دسترسی به انبوهی از داده ها از جمله نام کاربری وب سایت، رمز عبور و حتی یادداشت های ایمن را داد.

کریم توبا، مدیر عامل LastPass، اظهار داشت که اگرچه ممکن است داده ها کپی شده باشند، رمزگشایی از کپی ها برای به دست آوردن اطلاعات قابل استفاده "بسیار دشوار" خواهد بود. او این موضوع را به روش‌های رمزگذاری و هش محکم این شرکت نسبت داد.

با این حال، برخلاف این اطمینان‌ها، گزارش‌های هشداردهنده متعددی منتشر شده است. قابل ذکر است، تیلور موناهان، توسعه‌دهنده MetaMask، امضای منحصربه‌فردی را فاش کرد که سرقت بیش از 35 میلیون دلار ارز دیجیتال، بین دسامبر 2022 و آوریل 2023، را به همان عوامل تهدید درگیر در نقض LastPass مرتبط می‌کند.

موناهان در X پست کرد: «در این مرحله من همچنین مطمئن هستم که در بیشتر این موارد، کلیدهای در معرض خطر از LastPass دزدیده شده اند. تخلیه ذخیره شده در LastPass به سادگی بیش از حد قابل چشم پوشی است.

با توجه به این حوادث، کارشناسان و محققان امنیتی از کاربران LastPass، به‌ویژه آن‌هایی که در جریان نقض‌های سال 2022 حساب دارند، می‌خواهند فوراً همه رمزهای عبور خود را بازنشانی کنند و هوشیاری بیشتری به خرج دهند.

تمبر زمان:

بیشتر از کارآگاهان ایمنی