قام المتسللون بسرقة ملايين الدولارات من العملات المشفرة، على ما يبدو بعد اختراق LastPass. إليك ما تحتاج إلى معرفته.

لا يكاد يمر أسبوع دون أن تتصدر أخبار اختراق البيانات عناوين الأخبار. تبدو العواقب الحقيقية نادرة، والهجمات الناجحة شائعة جدًا لدرجة أنه من المغري تجاهلها والاستمرار كالمعتاد. لكن خرق بيانات LastPass في عام 2022 شهد وصول المجرمين إلى خزائن كلمات المرور بأكملها، مما أدى إلى سلسلة من عمليات الإنكار غير المعقولة بشكل متزايد من الشركة.

الآن، يبدو أن اختراق LastPass قد دفع مجرمي الإنترنت إلى سرقة أكثر من 35 مليون دولار من العملات المشفرة.

ماذا حدث في خرق بيانات LastPass لعام 2022؟

إذا كنت على دراية بالحاجة إلى الحفاظ على أمان حساباتك عبر الإنترنت، أنت بحاجة إلى مدير كلمات المرور. بدلاً من حفظ كلمات المرور القوية بنفسك أو إعادة استخدام نفس كلمة المرور لكل شيء (وهو ما ننصح به ضد)، يقوم مدير كلمات المرور بإنشاء بيانات اعتماد تسجيل الدخول لك، ويخزنها في ملف مشفر عبر الإنترنت قبو.

باستخدام مدير كلمات مرور جيد، يمكنك فتح مخزنك باستخدام كلمة مرور رئيسية، مما يسمح لمدير كلمات المرور باستخدام مجموعة بيانات الاعتماد الخاصة بالموقع لتسجيل دخولك.

instagram viewer

عندما تعتمد على مدير كلمات المرور، فإنك تأتمنه على بريدك الإلكتروني، والخدمات المصرفية عبر الإنترنت، ونظام مكافآت متجرك، ونعم، محفظتك المشفرة.

اخترق المتسللون تطبيق LastPass في أغسطس 2022، وعلى الرغم من التطمينات المتكررة من الشركة على مدار عدة أشهر، اعترف LastPass في ديسمبر 2022 بأن بيانات المستخدم الشخصية إلى جانب خزائن كلمات المرور المشفرة قد تم اختراقها. مسروق. في ذلك الوقت تقريبًا، بدأت MUO في تلقي رسائل بريد إلكتروني من عملاء LastPass تدعي كان المجرمون يستخدمون أوراق اعتمادهم بنشاط.

على الرغم من التكهنات عبر الإنترنت والتقارير غير الموثقة التي تفيد بأن المجرمين تمكنوا من اختراق خزائن كلمات المرور التي تم تنزيلها، استمر LastPass في تهدئة العملاء مع عبارات مفادها أن الأمر سيستغرق ملايين السنين لكسر كلمة المرور الرئيسية.

على غرار التصريحات السابقة من LastPass، أصبح من الواضح الآن أن هذا قد لا يكون صحيحًا تمامًا، وهناك سلسلة من التصريحات تشير المعاملات المشبوهة إلى أدلة على أن البيانات المأخوذة من خزائن LastPass تُستخدم لسرقة البيانات الرقمية أصول.

كيف يستخدم المجرمون بيانات اعتماد LastPass المسروقة

لتسجيل الدخول إلى حسابك المصرفي، تحتاج عادةً إلى المزيد من المصادقة بدلاً من كلمة مرور بسيطة. عادةً، يطلب منك البنك الذي تتعامل معه استخدام تطبيق مخصص، أو التحقق عبر الرسائل النصية القصيرة، أو أي طريقة أخرى مصادقة متعددة العوامل.

هذا ليس صحيحا محافظ العملات المشفرة، عادة ما يتم تأمينها باستخدام عبارة أولية من 12 كلمة أو أكثر والتي تمنحك وصولاً كاملاً وغير مقيد إلى أموال التشفير والمفاتيح الخاصة والمعاملات. مسلحًا بأي شيء سوى هذه السلسلة من الكلمات، يمكن للمهاجم تحويل أموالك بسرعة وسهولة إلى الأثير.

لكن سلسلة طويلة من الكلمات العشوائية يمكن أن يكون من الصعب تذكرها مثل كلمة المرور الصعبة بشكل خاص، ويقوم العديد من الأشخاص بتخزينها في خزائن إدارة كلمات المرور الخاصة بهم. و كما الحافة وفقًا للتقارير، هذه أخبار رائعة للمتسللين الذين يبدو أنهم سرقوا ملايين الدولارات من العملات المشفرة.

قام نيك باكس، مدير التحليلات في Unciphered، بمراجعة كمية هائلة من بيانات سرقة العملات المشفرة التي اكتشفها تايلور موناهان من Metamask وباحثون آخرون. وقال في سبتمبر 2023 كريبسون للأمن أن المجرمين قاموا بنقل العملات المشفرة "من ضحايا متعددين إلى نفس عناوين بلوكتشين، مما يجعل من الممكن ربط هؤلاء الضحايا بقوة".

وبعد تحديد الضحايا وإجراء مقابلات معهم، خلص إلى أن العامل المشترك الوحيد هو أنهم استخدموا LastPass لتخزين عبارات بذور العملات المشفرة الخاصة بهم.

يحث Bax الآن أي أصدقاء أو أفراد عائلة يستخدمون LastPass على تغيير جميع كلمات المرور الخاصة بهم وترحيل أي عملات مشفرة قد تكون مكشوفة.

لقد كان لدى المجرمين متسع من الوقت لاستخدام مفاتيح التشفير المسروقة لفتح خزائن كلمات المرور المسروقة.

في حين أنه من المنطقي أن يستهدف اللصوص الأصول المشفرة القابلة للتحويل بسهولة أولاً، فمن المحتمل أيضًا أنهم قد كشفوا بالفعل عن جميع كلمات مرور LastPass المخزنة لديك. إنهم لا يخضعون لقيود زمنية، وسيحصلون في النهاية على موارد أقل قيمة.

على الرغم من أنهم لا يجوز لهم استهداف حسابات البريد الإلكتروني أو محافظ PayPal أو البنوك بشكل مباشر، إلا أنه يمكن تجميع هذه الأصول وبيعها لأطراف ثالثة إجرامية أخرى.

إذا كانت أي من كلمات المرور المخزنة في قبو LastPass قبل عام 2022 لا تزال قيد الاستخدام، فيجب عليك تغييرها على الفور.