בלוקצ’יין דטקטיב חשף עדכון מרעיש: האקרים הקשורים לפריצת Lastpass המפורסמת בשנת 2022 רוקנו בסך הכל 12.38 מיליון דולר במטבעות קריפטו מיותר ממאה ארנקים של קורבנות, מה שמסמן עליית מדרגה משמעותית בסאגת האבטחה המתמשכת הזו.
Zachxbt קושר גניבת קריפטו בסך $12.38 מיליון לפריצת Lastpass; 100 ארנקים נפגעו
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
חוקר בלוקצ’יין חושף מיליוני קריפטו שנגנבו לאחר פריצת Lastpass
לפי חוקר הבלוקצ’יין Zachxbt, סך כל הגניבה הרקיעה לשחקים עד 12.38 מיליון דולר מיותר ממאה כתובות ארנקים. הגניבה הזו בוצעה על ידי התוקפים הקשורים לפרשת Lastpass מנהל הסיסמאות בשנת 2022, שחשף נתוני לקוחות רגישים.
הגנבים הערמומיים החליפו את הקריפטו שנגנב לאת’ר (ETH), ואז המירו אותו לביטקוין (BTC) באמצעות פלטפורמות החלפה מיידיות שונות. “הכספים שנגנבו הוחלפו ל-ETH והועברו לפלטפורמות החלפה מיידיות שונות מאת’ריום לביטקוין,” גילה Zachxbt בקבוצת הטלגרם שלו שנקראת ‘Investigations by Zachxbt.’
השוד האחרון הזה הוא המשך להשלכות של תקרית האבטחה של Lastpass. במהלך הפריצה מ-2022, הצליחו התוקפים לחדור לכספות מוצפנות, מפתחות לקוחות וטוקני API, מה שגרם לחשיפה של מידע פרטי של משתמשים, וכעת נוצל במקרים רבים של גניבה.
Zachxbt זיהה קודם לכן שתי גלים של תקיפות הקשורות לפריצת Lastpass: אחד באוקטובר 2023, שבו נגנבו 4.4 מיליון דולר, ואחר בפברואר 2024, שבו נפגעים איבדו למעלה מ-6.2 מיליון דולר. ההתפתחות האחרונה הזו מראה עד כמה משתמשים פגיעים כאשר הם מאחסנים פרזות סודית או מפתחות ארנקים בחשבונות Lastpass.
לאור העדכון הזה, פרשני קריפטו רבים ממליצים בדחיפות למשתמשים לפעול אם הם חושדים שפרטי ארנק שלהם נשמרו ב-Lastpass. הפריצה הזו משמשת כתזכורת חדה לסכנות שבשימוש בכלים מרכזיים לניהול סיסמאות. כאשר התקפות ממשיכות להיערם, מחזיקי קריפטו נקראים לאבטח את הנכסים שלהם באחסון לא מקוון ופתרונות מבוזרים כדי להימנע מהפסדים נוספים.
