في 25 أكتوبر، تكبد أكثر من 25 ضحية خسارة مذهلة قدرها 4.4 مليون دولار في أعقاب الاختراق الأمني ​​لتطبيق LastPass. تم الكشف عن الاختراق، الذي كشف عنه المراسل الصيني كولين وو في البداية على منصة X، عندما استغل المهاجمون السيبرانيون نقاط الضعف في نظام إدارة كلمات المرور LastPass. يمثل هذا الحادث استمرارًا لسلسلة من الانتهاكات التي ابتليت بها مستخدمي LastPass منذ عام 2022، إضافة إلى ما يقدر بنحو 35 مليون دولار تمت سرقتها بالفعل.

قراصنة LastPass يستهدفون محافظ العملات المشفرة

سمح اختراق LastPass بالوصول غير المصرح به إلى حسابات المستخدمين، مما أدى إلى خسائر مالية كبيرة لأولئك الذين قاموا بتخزين مفاتيح المحفظة داخل التطبيق. ومن الجدير بالذكر أن المهاجمين استهدفوا العبارات الأولية ومفاتيح المحفظة، مما يشير إلى تركيز واضح على سرقة العملات المشفرة. ما يميز هذا الاختراق هو التشابه المذهل بين ملفات تعريف الضحايا. معظم المستخدمين المتأثرين متجذرون بعمق في مجال العملات المشفرة، بما في ذلك موظفو شركات العملات المشفرة، ومطورو التمويل اللامركزي، ومطورو العقود الذكية، والمستثمرون.

تم تصميم LastPass، وهو مدير كلمات المرور المستخدم على نطاق واسع، لتأمين المستخدمين. بيانات اعتماد تسجيل الدخول. ومع ذلك، فإن "LastPass Hack"؛ يشير إلى الحالات التي يتمكن فيها الأفراد غير المصرح لهم من الوصول إلى المعلومات الحساسة المخزنة داخل حساب LastPass الخاص بالمستخدم. يكشف الاختراق المعني عن نمط حيث عانى الضحايا، مستخدمو LastPass منذ فترة طويلة، من خسائر كبيرة بسبب الأمن المخترق.

يعود الاختراق إلى وصول المهاجمين إلى التخزين السحابي ومفاتيح فك تشفير حاوية التخزين المزدوجة، وهو ما يعكس صدىحادثة مماثلة من ديسمبر 2022. وكان LastPass قد كشف سابقًا عن هجوم استغل المعلومات المسروقة في أغسطس من ذلك العام، مما أدى إلى تعريض بيانات اعتماد الموظف للخطر وفك تشفير معلومات العميل.

الاستجابة العاجلة وتحذير مجتمع التشفير

ردًا على الاختراق، يؤكد خبراء الأمن على الحاجة الملحة إلى توخي الحذر بين مستثمري العملات المشفرة. وينصحون بعدم الاعتماد على خدمات الطرف الثالث لحماية المعلومات الهامة مثل العبارات التذكيرية. وبدلاً من ذلك، فإنهم يدعون إلى النقل الفوري لممتلكات العملات المشفرة إلى محافظ جديدة وآمنة للتخفيف من مخاطر الوقوع ضحية لهجمات مماثلة.

وسط التداعيات، المحتالينمحاولة استغلال مستخدمي مدير كلمات مرور آخر، KeePass، من خلال إعلان تصيد احتيالي خادع. يعد هذا الحادث بمثابة تحذير إضافي لعشاق العملات المشفرة ليظلوا يقظين واستباقيين في حماية أصولهم الرقمية. يؤكد اختراق LastPass على أهمية التدابير الأمنية المعززة واليقظة المتزايدة في مواجهة التهديدات السيبرانية المتطورة داخل مجتمع العملات المشفرة.