लास्टपास सुरक्षा उल्लंघन: हैकर्स ने क्रिप्टो डकैती में $4.4 मिलियन की हेराफेरी की

लास्टपास सुरक्षा उल्लंघन: हैकर्स ने क्रिप्टो डकैती में $4.4 मिलियन की हेराफेरी की

समय टिकट: 1 नवंबर, 2023 11:36 AM

कम्सो ओगुएजिओफोर-अबुगु कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: नवम्बर 1/2023 लास्टपास सुरक्षा उल्लंघन: हैकर्स ने क्रिप्टो डकैती में $4.4 मिलियन की हेराफेरी की

LastPassएक लोकप्रिय पासवर्ड मैनेजर, क्रिप्टोकरेंसी में $4.4 मिलियन की चोरी के बाद जांच का सामना कर रहा है। कथित तौर पर लास्टपास सिस्टम में संग्रहीत बीज वाक्यांशों से छेड़छाड़ के कारण 25 अक्टूबर को संपत्तियां ले ली गईं।

ब्लॉकचेन अन्वेषक ZachXBT के अनुसार, दुर्भावनापूर्ण गतिविधि का पता 80 से अधिक व्यक्तिगत पीड़ितों के स्वामित्व वाले 25 अद्वितीय पतों पर लगाया गया था।

ZachXBT ने X, पूर्व में ट्विटर पर पोस्ट किया, "अकेले 25 अक्टूबर, 2023 को लास्टपास हैक के परिणामस्वरूप 4.4+ पीड़ितों से ~$25M की निकासी की गई।" "इस पर ज्यादा जोर नहीं दिया जा सकता, अगर आपको लगता है कि आपने कभी अपने बीज वाक्यांश या कुंजियों को लास्टपास में संग्रहीत किया है, तो तुरंत अपनी क्रिप्टो परिसंपत्तियों को स्थानांतरित करें।"

इस घटना का पता दिसंबर 2022 में हुई एक सुरक्षा चूक से लगाया जा सकता है जब लास्टपास ने उपयोगकर्ताओं को उसके द्वारा उपयोग की जाने वाली तृतीय-पक्ष क्लाउड स्टोरेज सेवा में अनधिकृत प्रविष्टि के बारे में अवगत कराया था। इस उल्लंघन के दौरान, धमकी देने वाले अभिनेता ने एन्क्रिप्टेड स्टोरेज से ग्राहक वॉल्ट डेटा को सफलतापूर्वक डुप्लिकेट किया। इससे उन्हें वेबसाइट उपयोगकर्ता नाम, पासवर्ड और यहां तक ​​कि सुरक्षित नोट्स सहित डेटा के भंडार तक पहुंच मिल गई।

लास्टपास के सीईओ करीम टुब्बा ने कहा कि हालांकि डेटा की प्रतिलिपि बनाई गई होगी, लेकिन वास्तव में उपयोगी जानकारी प्राप्त करने के लिए प्रतियों को डिक्रिप्ट करना "बेहद कठिन" होगा। उन्होंने इसके लिए फर्म की ठोस एन्क्रिप्शन और हैशिंग विधियों को जिम्मेदार ठहराया।

हालाँकि, इन आश्वासनों के विपरीत, कई चिंताजनक रिपोर्टें आई हैं। विशेष रूप से, मेटामास्क डेवलपर टेलर मोनाहन ने दिसंबर 35 और अप्रैल 2022 के बीच क्रिप्टोकरेंसी में 2023 मिलियन डॉलर से अधिक की चोरी को लास्टपास उल्लंघन में शामिल उन्हीं खतरनाक अभिनेताओं से जोड़ते हुए एक अद्वितीय हस्ताक्षर का खुलासा किया।

मोनाहन ने एक्स पर पोस्ट किया, "इस बिंदु पर मैं यह कहने में भी आश्वस्त हूं कि, इनमें से अधिकतर मामलों में, समझौता की गई चाबियां लास्टपास से चुराई गई थीं।" पीड़ितों की संख्या जिनके पास केवल बीज/चाबियों का विशिष्ट समूह था जो थे लास्टपास में संग्रहित सामग्री को अनदेखा करना बहुत मुश्किल है।"

इन घटनाओं के आलोक में, सुरक्षा विशेषज्ञ और शोधकर्ता लास्टपास उपयोगकर्ताओं से, विशेष रूप से 2022 के उल्लंघनों के दौरान खातों वाले लोगों से आग्रह कर रहे हैं कि वे अपने सभी पासवर्ड तत्काल रीसेट करें और अत्यधिक सतर्कता बरतें।

समय टिकट:

से अधिक सुरक्षा जासूस