کمیته رکن چهارم – LastPass یک مدیر رمز عبور شناختهشده است که کاربران بسیاری برای نگهداری اطلاعات حساس خود از جمله کلیدهای خصوصی رمزارزها از آن استفاده میکنند. اکنون گزارش تازهای نشان میدهد که نفوذ امنیتی به این پلتفرم در سال ۲۰۲۲ همچنان در حال اثرگذاری است و تا پایان سال ۲۰۲۵، به سرقت میلیونها دلار رمزارز انجامیده است.
به گزارش کمیته رکن چهارم، شرکت امنیتی TRM Labs اعلام کرده که مهاجمان از نسخههای پشتیبان رمزگذاریشدهای که در حمله سال ۲۰۲۲ به سرقت رفته بودند، برای دسترسی به کیفپولهای دیجیتال استفاده کردهاند. این دسترسی در صورتی ممکن بوده که رمز عبور اصلی (master password) کاربران ضعیف بوده باشد و با گذر زمان از طریق حملات آفلاین شکسته شده است. تاکنون بیش از ۳۵ میلیون دلار ارز دیجیتال در این حملات به سرقت رفته است.
شواهد نشان میدهد که بازیگران سایبری مرتبط با روسیه در این ماجرا نقش دارند. مهاجمان پس از سرقت داراییها، از روشهایی مانند CoinJoin و سرویسهایی چون Cryptomixer برای مخفیسازی مسیر پول و انتقال آن به صرافیهای روسی مانند Cryptex و Audia6 استفاده کردهاند.
تحلیلهای فنی TRM Labs حتی با وجود روشهای پنهانسازی تراکنش، توانسته مسیر جریان داراییها را بازسازی و خوشهبندی کند. این پرونده نشان میدهد چگونه یک نفوذ امنیتی میتواند به زنجیرهای از سرقتهای پنهان و پیوسته در طول چند سال منجر شود.
شرکت TRM Labs هشدار داده که بسیاری از کاربران تحت تأثیر هنوز رمزهای عبور خود را تغییر ندادهاند. کاربران سابق LastPass که در زمان نفوذ از این سرویس استفاده میکردند، باید فوراً کلیدهای خصوصی و عبارتهای بازیابی خود را تغییر دهند و رمزهای عبور خود را با گزینههای قویتر و همراه با احراز هویت دومرحلهای جایگزین کنند. این رویداد بار دیگر اهمیت امنیت رمز عبور را یادآور میشود؛ در دنیای رمزارز، مالکیت یعنی کنترل کلید، و امنیت کلید یعنی حفاظت از رمز عبور.
