اگر پس از نقض داده های LastPass رمز عبور خود را تغییر ندادید، اکنون این کار را انجام دهید

هکرها میلیون‌ها دلار ارز دیجیتال را سرقت کرده‌اند، ظاهراً پس از نقض LastPass. در اینجا چیزی است که شما باید بدانید.

به سختی هفته ای می گذرد که خبری مبنی بر نقض داده ها در سرفصل اخبار قرار نگیرد. پیامدهای واقعی ظاهراً نادر هستند و حملات موفقیت آمیز آنقدر رایج هستند که نادیده گرفتن آنها و ادامه دادن به حالت عادی تقریباً وسوسه انگیز است. اما نقض داده های LastPass در سال 2022 باعث شد مجرمان به کل انبارهای رمز عبور دسترسی پیدا کنند که منجر به یک سری انکار فزاینده غیرقابل قبول از سوی شرکت شد.

اکنون، به نظر می رسد که هک LastPass مجرمان سایبری را به سرقت بیش از 35 میلیون دلار ارزهای دیجیتال سوق داده است.

در نقض داده LastPass 2022 چه اتفاقی افتاد؟

اگر از نیاز به ایمن نگه داشتن حساب های آنلاین خود آگاه هستید، به یک مدیر رمز عبور نیاز دارید. به جای اینکه خودتان رمزهای عبور قوی را به خاطر بسپارید یا از همان رمز عبور برای همه چیز استفاده مجدد کنید (که ما توصیه نمی کنیم)، یک مدیر رمز عبور اعتبار ورود به سیستم را برای شما ایجاد می کند و آنها را در یک خزانه آنلاین رمزگذاری شده ذخیره می کند.

با یک مدیر رمز عبور خوب، می توانید قفل خزانه خود را با استفاده از یک رمز عبور اصلی باز کنید – به مدیر رمز عبور اجازه می دهد از مجموعه ای از اعتبارنامه های خاص سایت برای ورود به سیستم شما استفاده کند.

وقتی به یک مدیر رمز عبور اعتماد می کنید، ایمیل خود، بانکداری آنلاین، طرح پاداش فروشگاه و بله، کیف پول رمزنگاری خود را به آن واگذار می کنید.

مطلب مرتبط: بهترین 7 ابزار رایگان برای تجزیه و تحلیل بلاک چین

هکرها LastPass را در آگوست 2022 نقض کردند و علیرغم اطمینان های مکرر شرکت در طول چندین ماه، LastPass در دسامبر 2022 اعتراف کرد که داده های شخصی کاربر به همراه مخازن رمز عبور رمزگذاری شده به سرقت رفته است. در همان زمان، MUO شروع به دریافت ایمیل‌هایی از مشتریان LastPass کرد که ادعا می‌کردند مجرمان فعالانه از اعتبار آنها استفاده می‌کنند.

علی‌رغم گمانه‌زنی‌های آنلاین و گزارش‌های غیرمستند مبنی بر اینکه مجرمان توانسته‌اند به انبارهای رمزهای دانلود شده نفوذ کنند، LastPass همچنان مشتریان را با اظهاراتی مبنی بر اینکه شکستن رمز اصلی میلیون‌ها سال طول می‌کشد، خشنود می‌کند.

مشابه اظهارات قبلی LastPass، اکنون مشخص شده است که این ممکن است کاملاً درست نباشد و دنباله ای از تراکنش های مشکوک به شواهدی اشاره می کند که داده های گرفته شده از خزانه های LastPass برای سرقت دارایی های دیجیتال استفاده می شود.

چگونه مجرمان از اعتبارنامه سرقت شده LastPass استفاده می کنند

برای ورود به حساب بانکی خود، معمولاً نیاز به احراز هویت بیشتر از یک رمز عبور ساده دارید. معمولاً بانک شما از شما می خواهد که از یک برنامه اختصاصی، تأیید پیامک یا روش دیگری برای احراز هویت چند عاملی استفاده کنید.

این در مورد کیف پول‌های کریپتو صدق نمی‌کند، که معمولاً با استفاده از عبارت اصلی از 12 کلمه یا بیشتر محافظت می‌شوند که به شما امکان دسترسی کامل و نامحدود به وجوه رمزنگاری، کلیدهای خصوصی و تراکنش‌ها را می‌دهد. با داشتن چیزی جز این مجموعه کلمات، یک مهاجم می تواند به سرعت و به راحتی سرمایه شما را به اتر منتقل کند.

مطلب مرتبط: چرا بیت کوین را نمی توان سهامدار کرد؟ آیا بیت کوین به PoS تغییر خواهد کرد؟

اما به خاطر سپردن یک سری طولانی از کلمات تصادفی به اندازه یک رمز عبور پیچیده دشوار است و بسیاری از افراد این کلمات را در خزانه های مدیریت رمز عبور خود ذخیره می کنند. و همانطور که The Verge گزارش می دهد، این یک خبر عالی برای هکرهایی است که به نظر می رسد میلیون ها دلار ارز دیجیتال را سرقت کرده اند.

نیک بکس، مدیر بخش تجزیه و تحلیل Unciphered، حجم عظیمی از داده‌های سرقت رمزنگاری را که توسط تیلور موناهان متاماسک و سایر محققان کشف شده بود، بررسی کرده است. در سپتامبر 2023، او به KrebsonSecurity گفت که مجرمان رمزارز را «از چندین قربانی به یک آدرس بلاک چین منتقل کرده‌اند، و این امکان را فراهم می‌کند که این قربانیان را قویاً به هم مرتبط کنند».

پس از شناسایی و مصاحبه با قربانیان، او به این نتیجه رسید که تنها عامل مشترک این است که آنها از LastPass برای ذخیره عبارات دانه رمزنگاری خود استفاده می کردند.

Bax اکنون از دوستان و خانواده‌هایی که از LastPass استفاده می‌کنند می‌خواهد همه رمزهای عبور خود را تغییر دهند و هر رمزنگاری که ممکن است در معرض دید قرار گرفته است را منتقل کنند.

همه رمزهای عبور خود را بلافاصله تغییر دهید

مجرمان زمان زیادی برای استفاده از کلیدهای رمزگذاری دزدیده شده برای باز کردن انبارهای رمز عبور سرقت شده داشته اند.

در حالی که منطقی است که سارقان ابتدا دارایی های رمزنگاری به راحتی قابل انتقال را هدف قرار دهند، این احتمال نیز وجود دارد که آنها قبلاً همه رمزهای عبور LastPass ذخیره شده شما را فاش کرده باشند. آنها تحت هیچ محدودیت زمانی نیستند و در نهایت به منابع کم ارزش تر می رسند.

مطلب مرتبط: ادغام Testnet اتریوم تکمیل می شود – اما چه زمانی ETH به PoS تغییر می کند؟

اگرچه ممکن است آنها مستقیماً حساب های ایمیل، کیف پول های پی پال یا بانک ها را هدف قرار ندهند، این دارایی ها را می توان بسته بندی کرد و به سایر اشخاص ثالث مجرم فروخت.

اگر هر یک از رمزهای عبور ذخیره شده در خزانه LastPass قبل از سال 2022 هنوز در حال استفاده هستند، باید فوراً آنها را تغییر دهید.