שנתיים לאחר הפריצה האדירה של LastPass, ההשלכות של מתקפת הסייבר עדיין מורגשות. על ידי ניצול הנתונים הגנובים, האקרים הצליחו לגנוב הון במטבעות קריפטוגרפיים. למרות היעדר ראיות ישירות לפי LastPass, מומחים ממליצים להעביר את הנכסים שלך.
לפני שנתיים,. פושעי סייבר הצליחולגנוב כמות גדולה של נתוניםשל משתמשי LastPass, כולל מפתחות הצפנה לגיבויים בכספת, מה שנתן להם גישה לסיסמאות. יותר מ-25 מיליון משתמשים הושפעו מהאירוע.
בְּעוֹד, חלק מהקורבנות ממשיכים לסבול מההשלכות. לפי חקירות של ZachXBT, מומחה בלוקצ'יין הידוע בחקירות המעמיקות שלו, האקרים תזמרגניבות של מטבעות קריפטוגרפייםמבוסס על נתונים שנגנבו מ-LastPass.
קרא גם:
5.4 מיליון דולר ירד
באופן קונקרטי, פיראטים היו שמים את ידםמפתחות פרטייםמשתמשים, המאפשרים לאבטח ארנקים בבלוקצ'יין, על ידי חיפוש בכספות שלהם ב-LastPass. בעזרת המפתחות, הם הצליחו לשאוב את כל הנכסים הדיגיטליים שהיו על הארנק. גל הגניבות האחרון הביא להיעלמותם של יותר מ-5.4 מיליון דולר במטבעות קריפטוגרפיים, מעריך ZachXBT.
לאחר מכן, פושעי הסייבר המירו את שלליהם ב-Ether, לפני שהעבירו את הכספים לפלטפורמות החלפה. לאחר מכן הוחלפו המטבעות לביטקוין. עסקאות אלו מאפשרות להאקרים לכסות את עקבותיהם, אם כי קל לעקוב אחר תנועות הכספים בבלוקצ'יין.
שוד קריפטו שלישי בעקבות פריצת LastPass
זה כבר יהיה שםהגל השלישי של גניבת מטבעות קריפטוגרפייםלהסתמך על נתונים שנגנבו מ-LastPass. בשנה שעברה נגנבו במהלך הסתיו מטבעות קריפטוגרפיים בשווי 4.7 מיליון דולר, בעקבות גל גניבות בסך כולל. כמה חודשים לאחר מכן, בפברואר 2024, נגנבו נכסים דיגיטליים של 6.2 מיליון דולר בהתקפות דומות. LastPass היה המכנה המשותף של כל ההתקפות.
LastPass מצדה מאמינה שעדיין אין הוכחה לכך שכל מתקפות הסייבר הללו הן תוצאה ישירה של הפריצה שלה. בהודעה לעיתונות שנשלחה ל-The Block, מדגישה LastPass כי א"חלפה שנה מאז צצו לראשונה טענות בטענה לקשר בין כמה גניבות של מטבעות קריפטוגרפיים לבין אירועי האבטחה LastPass של 2022".
"במהלך הזמן הזה, LastPass חקרה את ההאשמות הללו ועד היום, שום ראיה חותכת לא קשרה ישירות את גניבות המטבעות הקריפטוגרפיים הללו ל-LastPass. מכיוון שהאבטחה של הלקוחות שלנו והפלטפורמה שלנו היא בראש סדר העדיפויות, אנו מעודדים את כל חוקרי האבטחה עם הוכחות ליצור קשר עם צוות האיומים שלנו", מסביר כריסטופר הוף, מנהל LastPass.
כאמצעי זהירות, אנו עדיין ממליצים להעביר את כל הקריפטו שלך לארנק אחר, ולהשתמש, כמו Ledger או Trezor, כדי להבטיח את המטבעות שלך. בדרך זו, האקרים לא יוכלו להשיג את הקריפטו שלך, גם אם הם שמו את ידם על המפתחות הפרטיים במהלך הפריצה של LastPass.
"אני לא יכול להדגיש את זה מספיק, אם אתה חושב שאולי כבר יש לך את ביטוי ה-Seed או המפתחות שלך מאוחסנים ב-LastPass, העבר את הנכסים שלך מיד."מייעץ ZachXBT.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: הבלוק
