الأخبار

قراصنة LastPass يسرقون 5 ملايين دولار خلال أيام

ادعى قراصنة LastPass أنهم سرقوا 5 ملايين دولار في يومين هذا الشهر.
تتواصل تداعيات هذا الهجوم، حيث كشفت تحقيقات جديدة عن سرقة بقيمة 5 ملايين دولار من العملات المشفرة Cryptocurrency من مستخدمي LastPass في يومي 16 و17 ديسمبر.

محقق في العملات المشفرة عبر البلوك تشين Blockchain، يُعرف باسم ZachXBT، صرّح عبر منشور على Telegram بأن أكثر من 40 ضحية فقدوا ما مجموعه 5.36 مليون دولار.

بحسب ZachXBT، تم تحويل الأموال المسروقة إلى عملة Ethereum- ETH، ثم نُقلت إلى عدة منصات تبادل فورية قبل أن تُحوّل إلى البيتكوين Bitcoin.

ووجه ZachXBT نصيحة عاجلة لمستخدمي العملات المشفرة قائلاً:
"إذا كنت قد حفظت مفتاحك السري (seed phrase) أو المفاتيح الخاصة بك في LastPass في أي وقت، قم بنقل أصولك المشفرة على الفور".

التحقيقات تربط الاختراق بسرقة العملات المشفرة
مرّ عام منذ ظهور مزاعم تربط بين بعض سرقات العملات المشفرة وحوادث أمان LastPass في عام 2022. 

وردًا على ذلك، صرّح كريستوفر هوف Christofer Hoff، رئيس التكنولوجيا الأمنية في LastPass:
"حتى الآن، قامت LastPass بالتحقيق في هذه الادعاءات ولم تجد أي دليل قاطع يربط هذه السرقات بمنصتنا".

وأشار هوف: "نحن نتعامل بجدية مع أي ادعاءات تتعلق بأمان LastPass وعملائنا، ونرحب بأي باحثين أمنيين لديهم أدلة للتواصل مع فريق استخبارات التهديدات Threat Intelligence في LastPass".

تفاصيل اختراق عام 2022
وقع اختراق عام 2022 بسبب تسلل إلى خوادم التطوير عبر اختراق حساب مطور في LastPass.
في البداية، ذكر الرئيس التنفيذي لـ LastPass، كريم طوبى Karim Toubba، أن القراصنة تمكنوا فقط من الوصول إلى "أجزاء من الكود المصدري وبعض المعلومات التقنية الخاصة بـ LastPass".

بعد أربعة أشهر من التحقيقات، أكد طوبى أن القراصنة استطاعوا الوصول إلى وفك تشفير بعض البيانات المخزنة على خوادم سحابية تابعة لجهة خارجية، بما في ذلك النسخ الاحتياطية لبيانات خزائن العملاء.

رغم أن بنية LastPass المعتمدة على Zero Knowledge حافظت على أمان بيانات الخزائن الحساسة (بما في ذلك كلمات المرور)، نصح طوبى المستخدمين الذين يمتلكون كلمات مرور ضعيفة بتغيير كلمات مرور المواقع المخزنة لتقليل المخاطر.

ويبدو أن هذه النصيحة أصبحت الآن حاسمة لمستخدمي LastPass.

مع استمرار التحقيقات، يُنصح المستخدمون باتخاذ الاحتياطات اللازمة لحماية أصولهم الرقمية.