ການໂຈມຕີໃນ LastPass ສາມາດຖືກນັບເປັນອັນດັບຕົ້ນໆໃນປະຫວັດສາດຂອງການ hack ແລະການໂຈມຕີດິຈິຕອນ. ແພລະຕະຟອມທີ່ຖືເອົາຂໍ້ມູນທີ່ສໍາຄັນຂອງລູກຄ້າຫຼາຍກວ່າ 25 ລ້ານຄົນໄດ້ຮັບການຫຼຸດຫນ້ອຍລົງແລະຂ່າວດັ່ງກ່າວໄດ້ແຜ່ລາມຄືກັບໄຟໄຫມ້ປ່າ.
ຄວາມກັງວົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ຖືກຍົກຂຶ້ນມາຢ່າງແຮງ ແລະການສົນທະນາອ້ອມຮອບມັນໄດ້ຖືກກະຕຸ້ນຢ່າງໃຫຍ່ຫຼວງ. ບໍ່ດົນມານີ້, ບົດລາຍງານທີ່ຈັດພີມມາໄດ້ອ້າງເຖິງການລັກລອບຊັບສິນ crypto $ 4.4 ລ້ານຈາກກະເປົາເງິນທີ່ກ່ຽວຂ້ອງກັບເຫດການ.
Pseudonym on-chain sleuth ZachXBT, ດ້ວຍການຊ່ວຍເຫຼືອຂອງ Taylor Monahan, ຜູ້ພັດທະນາ crypto wallet MetaMask, ກະກຽມບົດລາຍງານ. ບົດລາຍງານທີ່ພິມເຜີຍແຜ່ກັບ Chainabuse ໃນວັນທີ 27 ເດືອນຕຸລາໄດ້ລະບຸໄວ້ວ່າການລັກຂະໂມຍ cryptocurrencies ມູນຄ່າ 4.4 ລ້ານໂດລາໄດ້ເກີດຂື້ນໃນວັນທີ 25 ເດືອນຕຸລາປີ 2023.
ຢ່າງຫນ້ອຍ 80 ກະເປົາເງິນ crypto ໄດ້ຖືກກ່າວວ່າໄດ້ຕົກເປັນເຫຍື່ອຂອງຕົວຢ່າງທີ່ເຊື່ອມຕໍ່ກັບຄໍາຮ້ອງສະຫມັກຜູ້ຈັດການລະຫັດຜ່ານ, LastPass.
ເຖິງແມ່ນວ່ານີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ກະເປົາເງິນ crypto ເຊື່ອມຕໍ່ກັບການໂຈມຕີ LastPass ໄດ້ສູນເສຍຊັບສິນ crypto, ຫຼ້າສຸດນີ້ໄດ້ຖືກເຫັນວ່າເປັນການລັກທີ່ໃຫຍ່ທີ່ສຸດໃນມື້ດຽວ.
ZachXBT ສັງເກດເຫັນວ່າມີຫຼາຍກວ່າ 25 ຄົນຕົກເປັນເຫຍື່ອຂອງເຫດການດັ່ງກ່າວແລະຮຽກຮ້ອງໃຫ້ປະຊາຊົນຈື່ຈໍາຖ້າພວກເຂົາໄດ້ໃຊ້ LastPass ເພື່ອເກັບຮັກສາລະຫັດຜ່ານຫຼືປະໂຫຍກເມັດພັນແລະຍ້າຍ cryptocurrencies ຂອງພວກເຂົາ.
Monahan ຂຽນໃນບົດລາຍງານ, "ສ່ວນຫຼາຍ, ຖ້າບໍ່ແມ່ນທັງຫມົດ, ຂອງຜູ້ຖືກເຄາະຮ້າຍແມ່ນຜູ້ໃຊ້ LastPass ດົນນານແລະ / ຫຼືຢືນຢັນວ່າໄດ້ເກັບຮັກສາກະແຈ / ແກ່ນຂອງພວກເຂົາໄວ້ໃນ LastPass."
ບົດລາຍງານໄດ້ເຜີຍແຜ່ທີ່ຢູ່ crypto wallet ທີ່ຖືກກ່າວຫາວ່າຖືກລັກໂດຍແຮກເກີ. ນັກພັດທະນາໄດ້ປະໄວ້ບັນທຶກສໍາລັບພວກເຂົາໂດຍກ່າວວ່າ "ຖ້າທ່ານອ່ານນີ້ເພາະວ່າເງິນຂອງທ່ານຖືກລັກໄປຫນຶ່ງໃນທີ່ຢູ່ເຫຼົ່ານີ້, ໃຫ້ຕິດຕໍ່ແລະຍື່ນ IC3 ທັນທີຖ້າທ່ານບໍ່ໄດ້ເຮັດແນວນັ້ນ."
ແຮກເກີຈັດການໃຫ້ຜ່ານ LastPass
ຊອບແວເກັບຮັກສາລະຫັດຜ່ານທີ່ໂດດເດັ່ນ LastPass ໄດ້ຖືກລາຍງານວ່າຖືກໂຈມຕີດ້ວຍດິຈິຕອນໃນເດືອນສິງຫາ 2022. ບໍລິສັດໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບອຸປະຕິເຫດດັ່ງກ່າວແລະໃຫ້ລາຍລະອຽດຂອງການໂຈມຕີຫຼາຍໆຄັ້ງ.
The Verge ລາຍງານ, ອ້າງເຖິງ LastPass, ວ່າການໂຈມຕີໄດ້ເກີດຂຶ້ນໃນລະຫວ່າງເດືອນສິງຫາຫາເດືອນພະຈິກ 2022. ໃນການໂຈມຕີເບື້ອງຕົ້ນ, ນັກສະແດງທີ່ຜິດກົດຫມາຍໄດ້ລະເມີດລະບົບແລະເອົາຂໍ້ມູນດ້ານວິຊາການ. ໃນການໂຈມຕີຄັ້ງຕໍ່ໄປທີ່ຖືກກ່າວຫາວ່າໄດ້ເຮັດຫຼັງຈາກການຂຸດຄົ້ນຄອມພິວເຕີສ່ວນບຸກຄົນຂອງພະນັກງານໃນເດືອນພະຈິກ, ມັນໄດ້ຮັບການເຂົ້າເຖິງການເກັບຮັກສາຟັງຂອງພາກສ່ວນທີສາມ.
ການໂຈມຕີທີ່ເປັນອັນຕະລາຍນີ້ເຮັດໃຫ້ມັນເປັນໄປໄດ້ສໍາລັບແຮກເກີທີ່ຈະເຂົ້າເຖິງແລະເຂົ້າເຖິງຂໍ້ມູນຂອງລູກຄ້າທີ່ກ່ຽວຂ້ອງກັບປະໂຫຍກຂອງເມັດແລະລະຫັດຜ່ານ.
ນັບຕັ້ງແຕ່ການໂຈມຕີ, ມີການລັກຂະໂມຍ crypto ຫຼາຍຢ່າງທີ່ເກີດຂຶ້ນ. ໃນຂໍ້ຄວາມກ່ຽວກັບຄວາມປອດໄພຂອງ Krebs, ນັກຂ່າວດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ Brian Krebs ສັງເກດເຫັນວ່ານັກຄົ້ນຄວ້າລວມທັງ Monahan ໄດ້ປະຕິບັດການກໍານົດຂໍ້ຄຶດບາງຢ່າງເພື່ອຊອກຫາການລັກທີ່ກ່ຽວຂ້ອງກັບ LastPass ແລະເປົ້າຫມາຍຫຼາຍກວ່າ 150 ຄົນ.
ບົດລາຍງານໄດ້ສັງເກດເຫັນວ່າບຸກຄົນສູນເສຍຫຼາຍກ່ວາ $ 35 ລ້ານໃນຊັບສິນດິຈິຕອນຈົນກ່ວາເດືອນສິງຫາປີນີ້. ຖ້າຫາກວ່າການລັກຂະໂມຍໃນບໍ່ດົນມານີ້ໄດ້ຖືກລວມເຂົ້າ, ຈໍານວນທັງຫມົດທີ່ຖືກລົບອອກແມ່ນເກືອບ 40 ລ້ານໂດລາ.
Source: https://www.thecoinrepublic.com/2023/10/30/lastpass-linked-crypto-wallets-lose-40m-after-recent-4-4m-theft/