برنامه مدیریت رمز عبور LastPass عرصه تاختوتاز هکرها؛ رمزارزهای خود را سریعاً جابهجا کنید!
در تاریخ ۲۵ اکتبر، چندین کاربر که از برنامه مدیریت رمز عبور LastPass استفاده میکردند، گزارش دادند که حدود ۴ میلیون دلار از داراییهای دیجیتال خود را از دست دادهاند.
لازم به ذکر است که این نقض امنیتی در دسامبر ۲۰۲۲ توسط LastPass تأیید شده بود. در آن زمان، گزارش شد که هکرها یک نسخه پشتیبان از دادههای صندوق مشتری شامل نامهای کاربری، رمزهای عبور و یادداشتهای شخصی کاربران را کپی کردهاند. متعاقباً، این هکرها کیفپولهای کاربران رمزارزی را که کلید خصوصی خود را در LastPass ذخیره کرده بودند، خالی میکردند که در نتیجه، از ماه دسامبر بیش از ۳۵ میلیون دلار از ۱۵۰ قربانی به سرقت رفت.
حال، یافتههای اخیر نشان میدهند که آخرین نقض امنیتی باعث شده تا حدود ۸۰ آدرس رمزارزی متعلق به ۲۵ قربانی تحت تأثیر قرار بگیرد که این امر منجر به ضرر ۴.۴ میلیون دلاری کاربران شده است. بیشتر قربانیان، کاربران قدیمی LastPass بودند که کلیدها و عبارت seed (بازیابی) خود را در این پلتفرم ذخیره کرده بودند.
کارشناسان امنیتی به کاربرانی که از این برنامه برای مدیریت رمزهای عبور خود استفاده میکنند، توصیه کردهاند که اینگونه حوادث را به مرکز شکایات جرایم اینترنتی (IC۳) گزارش کنند. همچنین، کارشناسان امنیتی تأکید کردهاند که تمام مدارکی که از یک سال پیش در LastPass ذخیره شدهاند، باید به عنوان اطلاعات قابلدسترس تلقی شوند.
برای کاهش خطرات مربوط، آنها بر بهروزرسانی اطلاعات ذخیرهشده و انتقال داراییها تأکید کردهاند. همچنین، LastPass به کاربران خود توصیه کرده که هرگز رمز عبور اصلی خود را در وبسایتهای دیگر تکرار نکنند و با تغییر رمزهای وبسایتهای ذخیرهشده، ریسکهای اینچنینی را کاهش دهند.