تم ربط الاختراق الأمني ​​​​LastPass لعام 2022 بسرقة عملات مشفرة جديدة للمليونير

وفي أواخر عام 2022، تعرض LastPass لخرق أمني كبير لا يزال يطارد الشركة وعملائها حتى يومنا هذا. والآن، تم أيضًا ربط عملية سرقة عملات مشفرة جديدة بهذا الاختراق. وفقًا لمحقق blockchain ZachXBT (عبر الكتلة)، تمت حتى الآن سرقة حوالي 5.36 مليون دولار من أكثر من 40 محفظة ضحايا مرتبطة باختراق 2022.

كتب ZachXBT في رسالته الجماعية على Telegram: “تم استبدال الأموال المسروقة بـ ETH وتم تحويلها إلى منصات تبادل فورية مختلفة من Ethereum إلى Bitcoin”.

وفي أوائل عام 2023، بدأ LastPass بإخبار العملاء عن هذا الاختراق، مما أدى في النهاية إلى اختراق آخرين. في ذلك الوقت، قالت الشركة إن “نسخة احتياطية من بيانات قبو العميل من حاوية التخزين المشفرة التي يتم تخزينها بتنسيق ثنائي خاص يحتوي على كل من البيانات غير المشفرة، مثل عناوين URL لمواقع الويب، بالإضافة إلى الحقول الحساسة المشفرة بالكامل مثل أسماء مستخدمي مواقع الويب”. وكلمات المرور والملاحظات الآمنة والبيانات المملوءة بالنماذج.

ومع ذلك، كان خرق البيانات أسوأ بكثير. كشفت الشركة الأم لـ LastPass في النهاية أن المتسللين لم يسرقوا كلمات المرور المشفرة من عملاء LastPass فقط. كما قاموا أيضًا بتنزيل نسخ احتياطية مشفرة من العديد من منتجات GoTo، مما يعرض أمان عملاء GoTo للخطر.

بعد ذلك، حددت ZachXBT دفعتين من اختراقات العملات المشفرة في أكتوبر 2023، والتي سرقت 4.4 مليون دولار، وأخرى في فبراير، مع خسارة تزيد عن 6.2 مليون دولار.

الآن، هناك سرقة جديدة بقيمة 5.36 مليون دولار، مما يدل على أن خرق البيانات قد يستمر في مطاردة LastPass وعملائه لبضع سنوات أخرى. في أحد منشورات X العام الماضي، كتب ZachXBT: “لا يمكنني التأكيد على هذا بما فيه الكفاية، إذا كنت تعتقد أنك ربما قمت بتخزين عبارة أولية أو مفاتيح في LastPass، فقم بترحيل أصول العملة المشفرة الخاصة بك على الفور.”

ومع ذلك، فإن أفضل طريقة لحماية نفسك هي الترحيل من LastPass، وتغيير كلمات المرور الخاصة بك، وتغيير العبارة الأولية أو المفاتيح من أصول التشفير الخاصة بك في أقرب وقت ممكن.