الاختراق الأمني LastPass: قراصنة يسرقون 4.4 مليون دولار في سرقة عملات مشفرة

كامسو أوجيوفور أبوجو
نشرت في: 1 نوفمبر، 2023

LastPass، مدير كلمات المرور الشهير، يواجه التدقيق بعد سرقة 4.4 مليون دولار من العملات المشفرة. يُزعم أن الأصول قد تم الاستيلاء عليها في 25 أكتوبر بسبب العبارات الأولية المخترقة المخزنة في نظام LastPass.

وفقًا لمحقق blockchain ZachXBT، تم إرجاع النشاط الخبيث إلى 80 عنوانًا فريدًا مذهلاً يملكها أكثر من 25 ضحية فردية.

"في 25 أكتوبر 2023 فقط، تم استنزاف ما يقرب من 4.4 مليون دولار أخرى من أكثر من 25 ضحية نتيجة اختراق LastPass،" نشر ZachXBT على X، Twitter سابقًا. "لا يمكنني التأكيد على هذا بما فيه الكفاية، إذا كنت تعتقد أنك ربما قمت بتخزين العبارة الأولية أو المفاتيح الخاصة بك في LastPass، فقم بترحيل أصول العملة المشفرة الخاصة بك على الفور."

يمكن إرجاع هذه الحادثة إلى ثغرة أمنية حدثت في ديسمبر 2022 عندما أبلغ LastPass المستخدمين بوجود دخول غير مصرح به إلى خدمة تخزين سحابية تابعة لجهة خارجية يستخدمها. أثناء هذا الاختراق، نجح ممثل التهديد في تكرار بيانات مخزن العميل من المخزن المشفر. وقد منحهم ذلك إمكانية الوصول إلى ثروة من البيانات، بما في ذلك أسماء مستخدمي مواقع الويب وكلمات المرور وحتى الملاحظات الآمنة.

صرح كريم توبا، الرئيس التنفيذي لشركة LastPass، أنه على الرغم من احتمال نسخ البيانات، إلا أن فك تشفير النسخ للحصول على معلومات قابلة للاستخدام سيكون "صعبًا للغاية". وعزا ذلك إلى أساليب التشفير والتجزئة القوية للشركة.

ومع ذلك، خلافًا لهذه التأكيدات، وردت تقارير متعددة مثيرة للقلق. والجدير بالذكر أن مطور MetaMask، تايلور موناهان، كشف عن توقيع فريد يربط سرقة أكثر من 35 مليون دولار من العملات المشفرة، بين ديسمبر 2022 وأبريل 2023، بنفس الجهات الفاعلة في التهديد المتورطة في اختراق LastPass.

"في هذه المرحلة، أنا واثق أيضًا من القول إنه في معظم هذه الحالات، تمت سرقة المفاتيح المخترقة من LastPass،" نشر موناهان على X. "عدد الضحايا الذين لديهم فقط مجموعة محددة من البذور/المفاتيح التي كانت إن استنفاذ البيانات المخزنة في LastPass أمر لا يمكن تجاهله.

في ضوء هذه الحوادث، يحث خبراء الأمن والباحثون مستخدمي LastPass، وخاصة أولئك الذين لديهم حسابات خلال انتهاكات 2022، على إعادة تعيين جميع كلمات المرور الخاصة بهم بشكل عاجل وممارسة اليقظة الشديدة.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
المصدر https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/

ذكاء البيانات التوليدية

اختراق أمان LastPass: قراصنة يسرقون 4.4 مليون دولار في سرقة عملات مشفرة

🔴تأخر صناديق الاستثمار المتداولة في الإيثريوم | هذا الأسبوع في العملات المشفرة – 11 مارس 2024

في المرض وفي الصحة: دليل مقدم الرعاية للعثور على القوة والأمل – تقرير أخبار العالم – اتصال برنامج الماريجوانا الطبية

أحدث المعلومات الاستخباراتية

تعلن مجموعة Clean Group عن موقع مكتب جديد في منطقة الأعمال المركزية بسيدني وتعزيز خدمات التنظيف التجارية – تقرير أخبار العالم – اتصال برنامج الماريجوانا الطبية

تعظيم الأرباح في عام 2024: نظرة شاملة على ValueZone.AI

وزير الدفاع البريطاني يكشف عن توريد إيطاليا صواريخ ستورم شادو إلى أوكرانيا

تغطية حية: SpaceX تطلق 23 قمرًا صناعيًا من نوع Starlink على متن رحلة Falcon 9 من كيب كانافيرال

ثلاثة مفاتيح لسكان الجزيرة للفوز بالمباراة الخامسة

حقق ليكرز فوزًا رائعًا على دنفر، الذي خسر الآن 3-1 في السلسلة