การโจมตีทางไซเบอร์ต่อ LastPass: ผลสะท้อนยังคงดำเนินต่อไป โชคลาภได้หายไป

สองปีที่แล้วLastPass ตกเป็นเหยื่อของการแฮ็กหลายครั้ง- อาชญากรไซเบอร์สามารถจัดการได้ขโมยข้อมูลจำนวนมากของผู้ใช้ LastPass รวมถึงคีย์เข้ารหัสสำหรับการสำรองข้อมูลห้องนิรภัยซึ่งทำให้พวกเขาสามารถเข้าถึงรหัสผ่านได้ ผู้ใช้มากกว่า 25 ล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ในขณะที่LastPass จบลงด้วยการเรียนรู้บทเรียนจากการโจมตีทางไซเบอร์ที่มันได้รับเหยื่อบางรายยังคงต้องรับผลที่ตามมาต่อไป จากการสืบสวนของ ZachXBT ผู้เชี่ยวชาญด้านบล็อคเชนที่รู้จักกันดีในด้านการสืบสวนเชิงลึก แฮกเกอร์ได้เตรียมการการโจรกรรมสกุลเงินดิจิทัลขึ้นอยู่กับข้อมูลที่ถูกขโมยจาก LastPass

อ่านเพิ่มเติม:เหตุใด LastPass จึงต้องการบังคับให้คุณเพิ่มความยาวรหัสผ่านหลักของคุณ

โดนหักเงิน 5.4 ล้านดอลลาร์

โดยสรุปแล้ว โจรสลัดคงจะได้เข้ามามีส่วนร่วมคีย์ส่วนตัวผู้ใช้ที่อนุญาตให้กระเป๋าเงินได้รับการรักษาความปลอดภัยบนบล็อคเชน โดยการค้นหาผ่านห้องนิรภัยของพวกเขาบน LastPass ด้วยกุญแจ พวกเขาสามารถดูดทรัพย์สินดิจิทัลทั้งหมดที่เก็บไว้ในกระเป๋าสตางค์ได้ การโจรกรรมระลอกล่าสุดส่งผลให้ cryptocurrencies มากกว่า 5.4 ล้านเหรียญสหรัฐหายไป ตามประมาณการของ ZachXBT

ต่อมาอาชญากรไซเบอร์ได้แปลงของที่ปล้นมาเป็น Ether ก่อนที่จะโอนเงินเพื่อแลกเปลี่ยนแพลตฟอร์ม จากนั้นสกุลเงินก็ถูกแลกเปลี่ยนเป็น Bitcoin ธุรกรรมเหล่านี้ช่วยให้แฮกเกอร์สามารถปกปิดเส้นทางของตนได้ แม้ว่าจะง่ายต่อการติดตามความเคลื่อนไหวของเงินทุนบนบล็อกเชนก็ตาม

การปล้น crypto ครั้งที่สามหลังจากการแฮ็ก LastPass

มันก็คงจะอยู่ที่นั่นแล้วคลื่นลูกที่สามของการโจรกรรมสกุลเงินดิจิทัลพึ่งพาข้อมูลที่ถูกขโมยจาก LastPass เมื่อปีที่แล้ว cryptocurrencies มูลค่า 4.7 ล้านดอลลาร์ถูกขโมยในช่วงฤดูใบไม้ร่วง หลังจากการโจรกรรมจำนวนทั้งสิ้นปล้นเงิน 35 ล้านดอลลาร์- ไม่กี่เดือนต่อมาในเดือนกุมภาพันธ์ พ.ศ. 2567 สินทรัพย์ดิจิทัลมูลค่า 6.2 ล้านดอลลาร์ถูกขโมยไปจากการโจมตีที่คล้ายกัน LastPass เป็นตัวหารร่วมของการโจมตีทั้งหมด

ในส่วนของ LastPass เชื่อว่ายังไม่มีข้อพิสูจน์ว่าการโจมตีทางไซเบอร์ทั้งหมดนี้เป็นผลโดยตรงจากการแฮ็ก ในข่าวประชาสัมพันธ์ที่ส่งถึง The Block นั้น LastPass เน้นย้ำว่าก“หนึ่งปีผ่านไปนับตั้งแต่มีการอ้างสิทธิ์ครั้งแรกโดยอ้างว่ามีความเชื่อมโยงระหว่างการขโมยสกุลเงินดิจิทัลและเหตุการณ์ความปลอดภัยของ LastPass ในปี 2022”-

“ในช่วงเวลานี้ LastPass ได้ตรวจสอบข้อกล่าวหาเหล่านี้ และจนถึงปัจจุบัน ยังไม่มีหลักฐานแน่ชัดที่เชื่อมโยงการขโมยสกุลเงินดิจิทัลเหล่านี้กับ LastPass โดยตรง เนื่องจากความปลอดภัยของลูกค้าและแพลตฟอร์มของเราเป็นสิ่งสำคัญ เราจึงสนับสนุนให้นักวิจัยด้านความปลอดภัยทุกคนที่มีหลักฐานติดต่อทีมข่าวกรองภัยคุกคามของเรา”คริสโตเฟอร์ ฮอฟฟ์ ผู้อำนวยการ LastPass อธิบาย

เพื่อเป็นการป้องกันไว้ก่อน เรายังคงแนะนำให้คุณย้าย cryptos ทั้งหมดของคุณไปยังกระเป๋าเงินอื่นและใช้งานกระเป๋าเงินจริงเช่น Ledger หรือ Trezor เพื่อรักษาความปลอดภัยสกุลเงินของคุณ ด้วยวิธีนี้แฮกเกอร์จะไม่สามารถรับ cryptos ของคุณได้ แม้ว่าพวกเขาจะได้รับคีย์ส่วนตัวในระหว่างการแฮ็ก LastPass ก็ตาม

“ฉันไม่สามารถเน้นเรื่องนี้ได้มากพอ หากคุณคิดว่าคุณอาจมี Seedวลีหรือคีย์ของคุณเก็บไว้ใน LastPass อยู่แล้ว ให้ย้ายสินทรัพย์ของคุณทันที”ให้คำแนะนำแก่ ZachXBT

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : บล็อก