این نقض داده های LastPass تحقیقات جدید ادعا کرده است که حادثه ای که در سال گذشته رخ داد منجر به دزدیده شدن ارزهای دیجیتال توسط ده ها قربانی شد.
ZachXBT تحلیلگر ارزهای دیجیتال (نام مستعار توییتر) و توسعه دهنده MetaMask، تیلور موناهان، که حملات را ردیابی کرده اند، معتقدند که مهاجمان موفق به سرقت ۴٫۴ میلیون دلار از بیش از دوجین قربانی شدند:
ZachXBT گفت: “ما مرتباً از افرادی داریم که دارایی های رمزنگاری آنها دزدیده شده است از طریق DM تماس می گیرند. ما همچنین به قربانیانی که در زنجیره کشف می کنیم نزدیک می شویم.” Bleeping Computer. ما از قربانیان احتمالی LastPass سوالات متعددی میپرسیم و معمولاً یک وجه اشتراک بین همه آنها LastPass پیدا کردهایم.
بی رحمانه اجباری طاق
در آگوست ۲۰۲۲، LastPass دچار نقض اطلاعات شد که به مهاجمان اجازه داد تا از دست مردم فرار کنند کلمه عبور طاق ها میتوانید آنها را بهعنوان پوشههای رمزگذاریشده در نظر بگیرید که همه رمزهای عبور در آنها ذخیره میشوند. با این حال، بدون رمز عبور اصلی، رمزگشایی پوشه و دسترسی به محتویات آن – گذرواژه های سایر سرویس ها غیرممکن است.
این بدان معنا نیست که مهاجمان نمیتوانند با استفاده از سختافزار و نرمافزار تخصصی، راه خود را با زور وارد کنند. اگر رمز عبور اصلی نسبتا ضعیف باشد (مثلاً یک ترکیب ساده)، ممکن است قادر به شکستن آن باشند.
LastPass در زمان نقض هشدار داد: “بسته به طول و پیچیدگی رمز عبور اصلی و تنظیم تعداد تکرار، ممکن است بخواهید رمز عبور اصلی خود را بازنشانی کنید.”
و این دقیقاً همان چیزی است که محققان مظنون هستند که مهاجمان انجام داده اند. ایده این است که در برخی از خزانهها، افراد عبارات اولیه خود را نگه میداشتند – رمزهای عبور طولانی (۱۲ تا ۲۴ کلمه) که به مهاجمان اجازه میداد کیفها را روی دستگاههای خود بارگذاری کنند و متعاقباً وجوه را تخلیه کنند.
وقتی نوبت به ایمن نگه داشتن ارزهای دیجیتال می رسد، بهتر است بهترین شیوه های صنعت را دنبال کنید، که شامل تهیه کیف پول سرد (یک دستگاه آفلاین) و ذخیره نکردن عبارت اولیه به صورت دیجیتالی، بلکه چاپ آن بر روی یک تکه کاغذ و ذخیره آن است. جایی امن (ترجیحا در چندین مکان).
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- نقض امنیتی LastPass با یک رشته سرقت رمزنگاری مرتبط است
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزار حذف بدافزار دور و بر
منبع: https://www.techradar.com/pro/security/millions-in-crypto-has-been-stolen-following-lastpass-breach