آخرین هک LastPass، ۱۲.۴ میلیون دلار ETH از بیش از ۱۰۰ کیف پول سرقت کرده است: ZachXBT

1403/09/27

نشت داده‌های LastPass در سال 2022 به بازیگران تهدید اجازه داده است تا 12.38 میلیون دلار از کاربران را در یک حمله جدید سرقت کنند.

بر اساس گزارش تفتیش‌چی بلاک‌چین، ZachXBT، هکرهای LastPass میلیون‌ها دلار Ethereum (ETH) را از بیش از 100 آدرس کیف پول بین 16 و 17 دسامبر سرقت کردند. این جنایتکاران به سرعت ثروت به دست آمده را از ETH به Bitcoin (BTC) تبدیل کردند و از چندین صرافی آنی استفاده کردند. فهرستی از آدرس‌های آسیب‌دیده در اینجا قابل مشاهده است.

LastPass یک سرویس مدیریت گذرواژه است که برای ایمن‌سازی کیف پول‌های رمزنگاری طراحی شده است. این استارتاپ در سال 2022 دو بار هک شد – یک بار در اوت و دوباره در اکتبر – که منجر به دسترسی غیرمجاز به کلیدهای مشتری، توکن‌های API، بذرهای احراز هویت چندعاملی و دیگر اطلاعات حساس امنیتی شد.

در ژانویه 2023، کاربران شکایتی دسته‌جمعی علیه LastPass ارائه کردند. در این شکایت ادعا شده بود که این ارائه‌دهنده نتوانسته داده‌های کاربران را محافظت کند و پروتکل‌های امنیتی سستی را اتخاذ کرده است.

زمان‌های طوفانی برای این شرکت ادامه داشت زیرا بازیگران بد از داده‌های سرقت شده برای انجام سرقت‌های رمزنگاری استفاده کردند. یک دارنده رمزارز، LastPass را به سرقت 50،000 دلاری در آوریل 2023 متهم کرد، طبق گزارش crypto.news. در اکتبر، 25 قربانی 4.4 میلیون دلار را به دزدان کیف پول از دست دادند. LastPass دوباره به خاطر این نشت مورد انتقاد قرار گرفت.

آخرین حادثه سوالاتی را درباره حملات آینده مرتبط با LastPass به وجود آورد، زیرا جنایتکاران به استفاده از اطلاعات سرقت شده در سال 2022 ادامه دادند. این موضوع همچنین جامعه بزرگ‌تری از رمزنگاری را به تهدیدات امنیتی موجود یادآوری کرد.

توسعه‌دهنده MetaMask، تایلور مانوهان، از کاربران خواست که در صورت استفاده از LastPass، وجوه خود را به کیف پول‌های جدید منتقل کنند. یک ائتلاف کلاه سفید به نام Security Alliance یا SEAL ORG نیز کاربران را مطلع کرد که دارایی‌های رمزنگاری ممکن است در معرض خطر باشند اگر اقدامی انجام نشود.

حتما بخوانید