בדיוק כשחשבתם שכל הנשורת מהפריצה של LastPass בשנת 2022 הסתיימה, האקרים השתמשו כעת בנתונים גנובים מאותה תקרית כדי להפעיל סדרה של התקפות על משתמשים במנהל הסיסמאות הפופולרי.
במקרה שאתה זקוק לרענון, עוד בשנת 2022, LastPass נפלה קורבן למספר פריצות בהן נגנבו מלקוחות קוד המקור, אסימוני API, זרעי MFA ומפתחות. עם כל הנתונים היקרים האלה ביד, האקרים פתחו אז בשורה של התקפות שבהן הם הלכו אחרי הקריפטו של המשתמשים. עד לנקודה זו, LastPass נחשב לאחד ממנהלי הסיסמאות הטובים ביותר והגיע מומלץ מאוד.
ואז, באוקטובר 2023, נגנבו 4.7 מיליון דולר במטבעות קריפטוגרפיים, ואז בפברואר השנה, 6.4 מיליון דולר נוספים במטבעות דיגיטליים נוקזו מהחשבונות של משתמשי LastPass.
אולם כעת, כפי שדווח על ידי The Block, האקרים עם נתוני LastPast גנבו עוד 5.36 מיליון דולר מלמעלה מ-40 כתובות שונות של ארנק קריפטו של המשתמשים שלה. זה התגלה על ידי מומחה הבלוקצ'יין ZachXBT שטען בפוסט של טלגרם שההתקפות החדשות הללו הן רק הנשורת האחרונה מזו שהתרחשה לפני שנתיים.
בפוסט שלו, ZachXBT מסביר כי לאחר גניבת הקריפטו של 5.36 מיליון דולר זה, ההאקרים החליפו את הכספים הללו עבור Ethereum והמשיכו להעביר אותם לבורסות מיידיות שונות תוך המרתם לביטקוין.
לרוע המזל עם מטבעות קריפטוגרפיים, אין באמת שום דבר שהקורבנות יכולים לעשות כדי להחזיר את הכספים הגנובים האלה. זו הסיבה שמומלץ להשתמש בארנק חומרה כדי לאחסן את הקריפטו שלך במקום דיגיטלי או גרוע מכך, לשמור את הקריפטו שלך בבורסה שבה אינך שולט במפתחות הפרטיים.
כיצד לשמור על בטיחות לאחר אירוע אבטחה גדול
ברגע שאתה מגלה ששירות שאתה משתמש בו נפרץ, עליך לנקוט בפעולה מיידית אם אתה רוצה להימנע מהידבקות בעצמך. משמעות הדבר היא שינוי הסיסמאות שלך ועלול להציב הקפאת אשראי או התראה על הונאה בחשבונות הפיננסיים שלך אם הם עלולים להיות בסיכון.
עם זאת, במקרה של מנהל סיסמאות כמו LastPass, אתה רוצה לשנות את סיסמת האב שלך המאפשרת לך לגשת לכל הסיסמאות והנתונים האחרים שאחסנת בשירות. סיסמת האב שלך מוגנת על ידי הצפנה חזקה מקצה לקצה ואמצעי הגנה אחרים, אך לעולם אינך יכול להיות זהיר מדי.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
ZachXBT גם ציין בפוסט שלו שהסיבה שכל כך הרבה חשבונות קריפטו הותקפו באמצעות נתוני LastPass גנובים נובעת מהעובדה שחלק מהמשתמשים אולי הסתמכו על השירות כדי לאחסן את ביטויי המקור או המפתחות שלהם. אם אתה לא מכיר את הקריפטו, אלה הם מה שמשמשים כדי לקבל בחזרה גישה לחשבון שלך – ולכסף שלך – כאשר אתה שוכח את הסיסמה שלך.
עם זאת, ביטויים ומפתחות ראשוניים יכולים להיות מסובכים מכיוון שאחסנם באופן מקוון במשהו כמו אחד משירותי האחסון הטובים ביותר בענן עשוי להיראות כמו רעיון טוב שכן זה נוח. אולם במציאות, זהו רעיון נורא ואחד המקומות הטובים ביותר לאחסון ביטוי הזרע שלך הוא לא מקוון בכספת או אפילו בכספת. בדרך זו, אם החשבונות האחרים שלך ייפרצו, הם לא יהיו נגישים. דבר נוסף שכדאי לזכור הוא שבשום מקרה אסור לחלוק את ביטוי הזרע שלך עם מישהו, במיוחד באינטרנט.
אז נניח שעברת ל-DashLane, NordPass או מנהל סיסמאות אחר לאחר הפרת LastPass של 2022. גם אז, אם יש לך סיסמאות בסיכון ובמיוחד אם אתה עושה בהן שימוש חוזר, החשבונות שלך עדיין עלולים להיות בסיכון. זו הסיבה שאתה רוצה לשבור את מחזור השימוש החוזר בסיסמה ובמקום זאת, להשתמש בסיסמה חזקה וייחודית עבור כל אחד מהחשבונות המקוונים שלך. אם אתה מתקשה להמציא סיסמאות בעצמך, מחולל סיסמאות יכול לעזור ליצור סיסמאות מאובטחות עבורך ורוב מנהלי הסיסמאות כוללים תכונה זו, אם כי, ישנם גם מחוללי סיסמאות בחינם זמינים באינטרנט.
פושעי הסייבר שמאחורי הפריצה של LastPass משנת 2022 החלבו את המתקפה הזו על כל השווי שלה, אבל העובדה שאנחנו עדיין רואים שהנתונים הגנובים המשמשים היום בהתקפות חדשות עשויה לומר שהם עדיין לא לגמרי סיימו. רק הזמן יגיד, אבל על ידי תרגול היגיינת סייבר טובה והרגלים מקוונים, אתה אמור להיות בטוח. עם זאת, אם גרוע יותר מגיע לגרוע יותר, אולי כדאי גם להשקיע באחד משירותי ההגנה הטובים ביותר על גניבת זהות מכיוון שהם יכולים לעזור לך לשחזר כספים גנובים (ואת זהותך) מהר יותר לאחר משבר.