การละเมิดความปลอดภัยของ LastPass: แฮกเกอร์กวาดเงิน 4.4 ล้านดอลลาร์ในการปล้น Crypto

คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: November 1, 2023

LastPassซึ่งเป็นผู้จัดการรหัสผ่านยอดนิยม กำลังเผชิญกับการตรวจสอบข้อเท็จจริงหลังจากการขโมยเงินดิจิทัลมูลค่า 4.4 ล้านดอลลาร์ สินทรัพย์ถูกกล่าวหาว่าถูกยึดไปเมื่อวันที่ 25 ตุลาคม เนื่องจากวลีเริ่มต้นที่ถูกบุกรุกซึ่งจัดเก็บไว้ในระบบ LastPass

ตามรายงานของ ZachXBT ผู้ตรวจสอบบล็อคเชน กิจกรรมที่เป็นอันตรายนั้นถูกติดตามกลับไปยังที่อยู่ที่ไม่ซ้ำกัน 80 แห่งที่ตกเป็นเหยื่อมากกว่า 25 ราย

“เพียงในวันที่ 25 ต.ค. 2023 เพียงลำพัง อีก ~$4.4M ถูกระบายออกจากเหยื่อกว่า 25 รายอันเป็นผลมาจากการแฮ็ก LastPass” ZachXBT โพสต์บน X ซึ่งเดิมคือ Twitter “ไม่สามารถเน้นเรื่องนี้ได้เพียงพอ หากคุณเชื่อว่าคุณอาจเคยเก็บวลีหรือคีย์เริ่มต้นไว้ใน LastPass ให้ย้ายสินทรัพย์ crypto ของคุณทันที”

เหตุการณ์นี้สามารถย้อนกลับไปถึงการล่มสลายด้านความปลอดภัยตั้งแต่เดือนธันวาคม 2022 เมื่อ LastPass ทำให้ผู้ใช้ทราบถึงการเข้าสู่บริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่ไม่ได้รับอนุญาต ในระหว่างการละเมิดนี้ ผู้คุกคามสามารถทำซ้ำข้อมูลห้องนิรภัยของลูกค้าจากพื้นที่จัดเก็บข้อมูลที่เข้ารหัสได้สำเร็จ สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงข้อมูลมากมาย รวมถึงชื่อผู้ใช้ของเว็บไซต์ รหัสผ่าน และแม้แต่บันทึกที่ปลอดภัย

Karim Toubba ซีอีโอของ LastPass กล่าวว่าแม้ว่าข้อมูลอาจถูกคัดลอก แต่การถอดรหัสสำเนาเพื่อให้ได้ข้อมูลที่ใช้งานได้จริงนั้น “ยากมาก” เขาถือว่าสิ่งนี้เกิดจากการเข้ารหัสและวิธีการแฮชที่มั่นคงของบริษัท

อย่างไรก็ตาม ตรงกันข้ามกับการรับประกันเหล่านี้ มีรายงานที่น่าตกใจหลายฉบับ โดยเฉพาะอย่างยิ่ง Taylor Monahan ผู้พัฒนา MetaMask เปิดเผยลายเซ็นที่เป็นเอกลักษณ์ที่เชื่อมโยงการขโมยเงินดิจิทัลกว่า 35 ล้านดอลลาร์ระหว่างเดือนธันวาคม 2022 ถึงเมษายน 2023 ไปจนถึงผู้แสดงภัยคุกคามรายเดียวกันที่เกี่ยวข้องกับการละเมิด LastPass

“ ณ จุดนี้ ฉันยังมั่นใจที่จะบอกว่าในกรณีส่วนใหญ่ กุญแจที่ถูกบุกรุกถูกขโมยจาก LastPass” Monahan โพสต์บน X “จำนวนเหยื่อที่มีเพียงกลุ่มเมล็ดพันธุ์/กุญแจที่เจาะจงเท่านั้น การระบายที่เก็บไว้ใน LastPass นั้นมากเกินไปที่จะเพิกเฉย”

จากเหตุการณ์เหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยกำลังเรียกร้องให้ผู้ใช้ LastPass โดยเฉพาะผู้ที่มีบัญชีในช่วงที่เกิดการละเมิดในปี 2022 ให้รีเซ็ตรหัสผ่านทั้งหมดอย่างเร่งด่วน และใช้ความระมัดระวังที่เพิ่มมากขึ้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/