برآوردها در ماه سپتامبر نشان داد که حداقل 35 میلیون دلار ارز دیجیتال از قربانیان نقض LastPass از سال 2022 به سرقت رفته است و آخرین حمله این قیمت را افزایش داد.

طبق گزارش‌ها، حداقل 25 نفر 4.4 میلیون دلار ارز دیجیتال از 80 کیف پول به دلیل نقض داده‌های سال 2022 که بر نرم‌افزار ذخیره‌سازی رمز عبور LastPass تأثیر گذاشته بود، تخلیه کردند.

در 27 اکتبر

اکثر قربانیان، اما نه همه، کاربران قدیمی LastPass هستند و/یا تایید می‌کنند که اطلاعات خود را پنهان کرده‌اند. [crypto wallet] keys/seeds در LastPass،” Monahan در گزارش همراه Chainabuse گفت.

تنها در 25 اکتبر 2023، تقریباً 4.4 میلیون دلار دیگر از بیش از 25 قربانی در نتیجه حمله LastPass خارج شد.

اگر فکر می کنید که عبارت یا کلیدهای اولیه خود را در LastPass ذخیره کرده اید، دارایی های رمزنگاری خود را فورا انتقال دهید. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) 27 اکتبر 2023

در دسامبر 2022، LastPass اعلام کرد که یک مهاجم یک کارمند LastPass را هدف قرار داده، اعتبارنامه‌ها را به دست آورده و با استفاده از اطلاعات دزدیده شده قبلی در یک رخنه در ماه آگوست، اطلاعات ذخیره شده مشتری را رمزگشایی کرده است.

یک نسخه پشتیبان از داده‌های خزانه مشتری رمزگذاری‌شده نیز به سرقت رفت، که LastPass هشدار داد در صورتی که مهاجم رمز عبور اصلی حساب را با زور وحشیانه حدس بزند، می‌تواند رمزگشایی شود.

مرتبط با: ازدحام بلاک چین و صف های تراکنش در واقع مانع از “بازیگران بد” می شود: مطالعه

در یک پست وبلاگی در سپتامبر، برایان کربس، روزنامه نگار امنیت سایبری گزارش داد که برخی از انبارهای مشتریان LastPass نقض شده و بیش از 35 میلیون دلار ارز دیجیتال از حدود 150 قربانی به سرقت رفته است.

در ژانویه، LastPass توسط یک شکایت دسته جمعی توسط افرادی که ادعا می کردند که نقض اوت 2022 منجر به سرقت حدود 53000 دلار بیت کوین (BTC) شده است، شکایت کرد.

ZachXBT در آخرین پست X خود به هر کسی که دانه‌های کیف پول یا کلیدهای خصوصی را در LastPass ذخیره می‌کند توصیه کرد که «دارایی‌های رمزنگاری خود را فوراً جابجا کنند».

مجله: ریسک سپرده: صرافی های رمزنگاری واقعاً با پول شما چه می کنند؟

نویسنده: Jesse Coghlan