پیامدهای نفوذ LastPass همچنان قربانی می‌گیرد و دارایی‌های رمزارزی کاربران تخلیه می‌شود

از /

ادامه سرقت‌های سایبری پس از حمله به LastPass

یافته‌های تازه شرکت TRM Labs نشان می‌دهد نفوذ امنیتی سال ۲۰۲۲ به سرویس مدیریت رمز عبور LastPass همچنان پیامدهای جدی دارد. داده‌های رمزگذاری‌شده‌ای که در آن حمله به سرقت رفتند، طی سال‌های بعد به ابزاری برای تخلیه تدریجی کیف‌پول‌های رمزارزی کاربران تبدیل شده‌اند؛ روندی که حتی تا اواخر سال ۲۰۲۵ ادامه داشته است.

روش مهاجمان برای دسترسی به دارایی‌ها

بر اساس گزارش TRM Labs، مهاجمان با سوءاستفاده از رمزهای اصلی ضعیف توانسته‌اند خزانه‌های رمزگذاری‌شده کاربران را به‌صورت آفلاین رمزگشایی کنند و به کلیدهای خصوصی و عبارات بازیابی دسترسی یابند. شواهد نشان می‌دهد گروه‌هایی از مجرمان سایبری روس‌تبار در این فعالیت‌ها نقش داشته‌اند و حتی برخی صرافی‌های روسی تا پاییز ۲۰۲۵ دریافت‌کننده وجوه مرتبط با این حمله بوده‌اند.

اطلاعات لورفته LastPass همچنان قربانی می‌گیرد
اطلاعات لورفته LastPass همچنان قربانی می‌گیرد

ارتباط وجوه سرقت‌شده با صرافی‌های پرریسک

تحلیل‌های درون‌زنجیره‌ای نشان داده است که وجوه سرقت‌شده عمدتاً از مسیر صرافی‌های پرریسک روسی نقد شده‌اند. این وجوه پس از عبور از میکسرهایی مانند Cryptomixer.io و استفاده از تکنیک‌هایی چون CoinJoin، در نهایت به صرافی‌هایی نظیر Cryptex و Audia6 منتقل شده‌اند.

  • بیش از ۳۵ میلیون دلار دارایی دیجیتال ردیابی شده است.
  • حدود ۲۸ میلیون دلار به بیت‌کوین تبدیل و بین اواخر ۲۰۲۴ تا اوایل ۲۰۲۵ پول‌شویی شده است.
  • نزدیک به ۷ میلیون دلار دیگر در موج بعدی سرقت‌ها در سپتامبر ۲۰۲۵ شناسایی شد.

جریمه LastPass و هشدارهای امنیتی

دفتر کمیسر اطلاعات بریتانیا (ICO) اوایل ماه جاری LastPass را به دلیل ضعف در پیاده‌سازی تدابیر امنیتی کافی، ۱.۶ میلیون دلار جریمه کرد. این شرکت پیش‌تر هشدار داده بود که مهاجمان می‌توانند با حملات brute-force رمزهای اصلی کاربران را حدس بزنند؛ هشداری که اکنون با یافته‌های TRM Labs به واقعیت تبدیل شده است.

پیامدهای بلندمدت نفوذ سایبری

به گفته آری ردبورد، رئیس سیاست‌گذاری جهانی TRM Labs، این پرونده نمونه‌ای روشن از آن است که چگونه یک رخنه امنیتی واحد می‌تواند به کارزار سرقت چندساله تبدیل شود. او تأکید کرد حتی با وجود استفاده از میکسرها، الگوهای عملیاتی و نحوه نقد کردن دارایی‌ها می‌تواند هویت عاملان اصلی را آشکار کند.

جمع‌بندی

نفوذ به LastPass در سال ۲۰۲۲ نشان داد ضعف در رمزهای اصلی می‌تواند پیامدهای ماندگار و چندساله داشته باشد. ادامه سرقت‌ها تا سال ۲۰۲۵ ثابت می‌کند که امنیت ضعیف کاربران، فرصت طولانی برای مهاجمان فراهم می‌آورد. این پرونده بار دیگر اهمیت انتخاب رمزهای قدرتمند و ارتقای امنیت خزانه‌های دیجیتال را برجسته می‌سازد؛ در غیر این صورت، یک حمله واحد می‌تواند سال‌ها قربانی بگیرد.

اخبار هک و امنیت

تایید نفوذ ایران به بانک اطلاعاتی مقامات اسرائیل توسط شبکه دولتی کان

دولت هند فعال‌سازی دائمی GPS در گوشی‌های هوشمند را اجباری می‌کند؛ حریم خصوصی کاربران در معرض تهدید جدی قرار می‌گیرد

مرورگرهای هوش مصنوعی در برابر حملات تزریق پرامپت همچنان آسیب‌پذیر باقی می‌مانند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا