میلیون ها کریپتو به دنبال نقض LastPass به سرقت رفته است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
میلیون ها کریپتو به دنبال نقض LastPass به سرقت رفته است

این نقض داده های LastPass تحقیقات جدید ادعا کرده است که حادثه ای که در سال گذشته رخ داد منجر به دزدیده شدن ارزهای دیجیتال توسط ده ها قربانی شد.

ZachXBT تحلیلگر ارزهای دیجیتال (نام مستعار توییتر) و توسعه دهنده MetaMask، تیلور موناهان، که حملات را ردیابی کرده اند، معتقدند که مهاجمان موفق به سرقت ۴٫۴ میلیون دلار از بیش از دوجین قربانی شدند:

ZachXBT گفت: “ما مرتباً از افرادی داریم که دارایی های رمزنگاری آنها دزدیده شده است از طریق DM تماس می گیرند. ما همچنین به قربانیانی که در زنجیره کشف می کنیم نزدیک می شویم.” Bleeping Computer. ما از قربانیان احتمالی LastPass سوالات متعددی می‌پرسیم و معمولاً یک وجه اشتراک بین همه آنها LastPass پیدا کرده‌ایم.

بی رحمانه اجباری طاق

در آگوست ۲۰۲۲، LastPass دچار نقض اطلاعات شد که به مهاجمان اجازه داد تا از دست مردم فرار کنند کلمه عبور طاق ها می‌توانید آن‌ها را به‌عنوان پوشه‌های رمزگذاری‌شده در نظر بگیرید که همه رمزهای عبور در آن‌ها ذخیره می‌شوند. با این حال، بدون رمز عبور اصلی، رمزگشایی پوشه و دسترسی به محتویات آن – گذرواژه های سایر سرویس ها غیرممکن است.

این بدان معنا نیست که مهاجمان نمی‌توانند با استفاده از سخت‌افزار و نرم‌افزار تخصصی، راه خود را با زور وارد کنند. اگر رمز عبور اصلی نسبتا ضعیف باشد (مثلاً یک ترکیب ساده)، ممکن است قادر به شکستن آن باشند.

LastPass در زمان نقض هشدار داد: “بسته به طول و پیچیدگی رمز عبور اصلی و تنظیم تعداد تکرار، ممکن است بخواهید رمز عبور اصلی خود را بازنشانی کنید.”

و این دقیقاً همان چیزی است که محققان مظنون هستند که مهاجمان انجام داده اند. ایده این است که در برخی از خزانه‌ها، افراد عبارات اولیه خود را نگه می‌داشتند – رمزهای عبور طولانی (۱۲ تا ۲۴ کلمه) که به مهاجمان اجازه می‌داد کیف‌ها را روی دستگاه‌های خود بارگذاری کنند و متعاقباً وجوه را تخلیه کنند.

وقتی نوبت به ایمن نگه داشتن ارزهای دیجیتال می رسد، بهتر است بهترین شیوه های صنعت را دنبال کنید، که شامل تهیه کیف پول سرد (یک دستگاه آفلاین) و ذخیره نکردن عبارت اولیه به صورت دیجیتالی، بلکه چاپ آن بر روی یک تکه کاغذ و ذخیره آن است. جایی امن (ترجیحا در چندین مکان).

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/millions-in-crypto-has-been-stolen-following-lastpass-breach

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *