کامسو اوگوجیوفور-ابوگو
منتشر شده در: نوامبر 1، 2023
برنامه LastPassبه دنبال سرقت 4.4 میلیون دلار ارز دیجیتال، یک مدیر رمز عبور محبوب، مورد بررسی قرار گرفته است. ظاهراً این دارایی ها در 25 اکتبر به دلیل عبارات اولیه ذخیره شده در سیستم LastPass به خطر افتاده است.
به گفته محقق بلاک چین ZachXBT، این فعالیت مخرب به 80 آدرس منحصربهفرد حیرتانگیز که متعلق به بیش از 25 قربانی بود، بازمیگردد.
ZachXBT در X، سابقا توییتر، پست کرد: «فقط در ۲۵ اکتبر ۲۰۲۳ حدود ۴.۴ میلیون دلار دیگر از ۲۵ قربانی بیشتر در نتیجه هک LastPass تخلیه شد. "نمی توان به اندازه کافی روی این موضوع تاکید کرد، اگر فکر می کنید ممکن است تا به حال عبارت اولیه یا کلیدهای خود را در LastPass ذخیره کرده باشید، دارایی های رمزنگاری خود را فوراً منتقل کنید."
این حادثه را می توان به یک نقص امنیتی از دسامبر 2022 ردیابی کرد، زمانی که LastPass کاربران را از ورود غیرمجاز به یک سرویس ذخیره سازی ابری شخص ثالث که استفاده می کند آگاه کرد. در طول این نقض، عامل تهدید با موفقیت دادههای انبار مشتری را از فضای ذخیرهسازی رمزگذاری شده کپی کرد. این امر به آنها امکان دسترسی به انبوهی از داده ها از جمله نام کاربری وب سایت، رمز عبور و حتی یادداشت های ایمن را داد.
کریم توبا، مدیر عامل LastPass، اظهار داشت که اگرچه ممکن است داده ها کپی شده باشند، رمزگشایی از کپی ها برای به دست آوردن اطلاعات قابل استفاده "بسیار دشوار" خواهد بود. او این موضوع را به روشهای رمزگذاری و هش محکم این شرکت نسبت داد.
با این حال، برخلاف این اطمینانها، گزارشهای هشداردهنده متعددی منتشر شده است. قابل ذکر است، تیلور موناهان، توسعهدهنده MetaMask، امضای منحصربهفردی را فاش کرد که سرقت بیش از 35 میلیون دلار ارز دیجیتال، بین دسامبر 2022 و آوریل 2023، را به همان عوامل تهدید درگیر در نقض LastPass مرتبط میکند.
موناهان در X پست کرد: «در این مرحله من همچنین مطمئن هستم که در بیشتر این موارد، کلیدهای در معرض خطر از LastPass دزدیده شده اند. تخلیه ذخیره شده در LastPass به سادگی بیش از حد قابل چشم پوشی است.
با توجه به این حوادث، کارشناسان و محققان امنیتی از کاربران LastPass، بهویژه آنهایی که در جریان نقضهای سال 2022 حساب دارند، میخواهند فوراً همه رمزهای عبور خود را بازنشانی کنند و هوشیاری بیشتری به خرج دهند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :است
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- دسترسی
- حساب ها
- فعالیت
- بازیگران
- واقعا
- آدرس
- معرفی
- ادعا شده
- تنها
- همچنین
- an
- و
- دیگر
- آوریل
- هستند
- AS
- دارایی
- نماد
- مطلع
- به عقب
- BE
- بوده
- باور
- میان
- بلاکچین
- شکاف
- نقض
- by
- CAN
- موارد
- مدیر عامل شرکت
- ابر
- فضای ذخیره ابری
- در معرض خطر
- مطمئن
- اتصال
- مخالف
- عضو سازمانهای سری ومخفی
- رمزنگاری دارایی
- کریپتو کارنسی (رمز ارزها )
- مشتری
- داده ها
- دسامبر
- توسعه دهنده
- مشکل
- تخلیه شده
- دو
- در طی
- رمزگذاری
- رمزگذاری
- کافی
- ورود
- به خصوص
- حتی
- تا کنون
- ورزش
- کارشناسان
- نما
- پیروی
- سابق
- از جانب
- افزایش
- به
- گروه
- هک
- هکرها
- بود
- حس کردن
- آیا
- he
- بالا بردن
- سرقت
- HTTPS
- if
- چشم پوشی از
- بلافاصله
- in
- حادثه
- از جمله
- فرد
- اطلاعات
- به
- گرفتار
- IT
- کلید
- برنامه LastPass
- سبک
- ساخته
- مدیر
- ممکن است..
- MetaMask
- روش
- قدرت
- مهاجرت
- میلیون
- اکثر
- بسیار
- چندگانه
- به ویژه
- یادداشت
- عدد
- اکتبر
- of
- on
- فقط
- or
- روی
- متعلق به
- کلمه عبور
- مدیر رمز عبور
- کلمه عبور
- عبارات
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- محبوب
- + نوشته شده در
- گزارش ها
- محققان
- نتیجه
- نشان داد
- همان
- گفته
- بررسی موشکافانه
- امن
- تیم امنیت لاتاری
- دانه
- عبارت دانه
- سرویس
- امضا
- به سادگی
- جامد
- خاص
- سرسام آور
- اظهار داشت:
- به سرقت رفته
- ذخیره سازی
- ذخیره شده
- فشار
- موفقیت
- سیستم
- صورت گرفته
- که
- La
- سرقت
- شان
- آنها
- آنجا.
- اینها
- شخص ثالث
- این
- کسانی که
- تهدید
- بازیگران تهدید
- به
- هم
- توییتر
- غیر مجاز
- منحصر به فرد
- آدرس های منحصر به فرد
- اصرار
- قابل استفاده
- کاربران
- استفاده
- طاق
- قربانیان
- هوشیاری
- بود
- ثروت
- وب سایت
- سایت اینترنتی
- بود
- چه زمانی
- در حین
- WHO
- با
- در داخل
- خواهد بود
- X
- شما
- شما
- Zachxbt
- زفیرنت