ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในโลกดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกหวาดกลัวเมื่อเหตุการณ์เช่นการแฮ็ก LastPass ล่าสุดปรากฏขึ้น ไม่ใช่แค่จำนวนเงินที่ถูกขโมยไปจำนวน 5.3 ล้านเหรียญสหรัฐและเพิ่มขึ้นเรื่อยๆ เท่านั้น ที่ทำให้ฉันกังวล แต่ยังรวมถึงข้อเท็จจริงที่ว่าการโจมตีเหล่านี้เกิดขึ้นบ่อยและซับซ้อนมากขึ้นเรื่อยๆ
การโจมตีทางไซเบอร์ใน LastPass ในปี 2565 ซึ่งส่งผลให้มีการขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 5.36 ล้านดอลลาร์ เพิ่งพบว่าส่งผลกระทบต่อบุคคลจำนวนมาก การค้นพบนี้จัดทำโดยนักสืบบล็อกเชน ZachXBT ซึ่งรายงานว่า “แฮ็กเกอร์ LastPass” กำหนดเป้าหมายที่อยู่กระเป๋าเงินดิจิทัลที่แตกต่างกันมากกว่า 40 แห่งระหว่างอาชญากรรมครั้งล่าสุดนี้
การโจมตีครั้งล่าสุด: ถูกขโมยไป 5.36 ล้านเหรียญสหรัฐ
ZachXBT รายงานเมื่อวันที่ 17 ธันวาคมว่าเงินที่ถูกขโมยถูกแปลงเป็น Ethereum และต่อมาได้ย้ายไปยังการแลกเปลี่ยนสกุลเงินดิจิตอลทันทีต่างๆ ก่อนที่จะเปลี่ยนกลับเป็น Bitcoin แหล่งที่มาของการโจมตีนี้เชื่อมโยงกับเหตุการณ์ต่างๆ ที่เกิดขึ้นหลังจากการละเมิด LastPass ในเดือนธันวาคม 2022 ซึ่งแฮกเกอร์สามารถแทรกซึมข้อมูลที่เข้ารหัสที่จัดเก็บไว้ในแพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ที่ไม่ปรากฏหลักฐานหลังจากเข้าถึงห้องนิรภัย
ถึงกระนั้น ในเวลานั้น LastPass ให้การรับประกันแก่ผู้ใช้ว่ารหัสผ่านหลักของพวกเขาได้รับการเข้ารหัสด้วยการรักษาความปลอดภัยระดับสูง ซึ่งในทางกลับกันทำให้โอกาสที่แฮกเกอร์ดึงการโจมตีแบบดุร้ายออกมาได้ยากมาก
แม้ว่าแฮกเกอร์จะทำการโจมตีอย่างเป็นระบบ แต่พวกเขาก็มุ่งเน้นไปที่ผู้ใช้ที่เก็บคีย์ส่วนตัวหรือวลีเริ่มต้นของสกุลเงินดิจิทัลไว้อย่างปลอดภัยในกระเป๋าเงินดิจิทัล LastPass
- อ่านเพิ่มเติม:
- –
ความสูญเสียที่เพิ่มขึ้น: ถูกประนีประนอมมากกว่า 250 ล้านเหรียญสหรัฐ
จากข้อมูลของ Security Alliance (SEAL) คาดการณ์ว่าผลกระทบทางการเงินโดยรวมจากการแฮ็ก LastPass อาจเกิน 250 ล้านดอลลาร์ภายในเดือนพฤษภาคม 2567 การโจมตีครั้งก่อนเป็นการปล้นครั้งสำคัญ โดยสูญเสียมูลค่า 6.2 ล้านดอลลาร์ในเดือนกุมภาพันธ์ 2567 และ 4.4 ล้านดอลลาร์ในเดือนตุลาคม 2566
คนร้ายใช้ประโยชน์จากโอกาสต่างๆ โดยก่อเหตุโจมตีหลายครั้งในช่วงวันหยุด เนื่องจากคริสต์มาสใกล้จะมาถึงแล้ว และผู้คนอาจถูกหลอกให้เชื่อข้อเสนอที่เป็นเท็จหรือสิ่งจูงใจในช่วงวันหยุด
หากผู้ใช้เชื่อว่าพวกเขาได้เก็บคีย์ส่วนตัวหรือวลีเริ่มต้นไว้ในห้องนิรภัย LastPass ขอแนะนำให้พวกเขาโอนสินทรัพย์ไปยังโซลูชันการจัดเก็บข้อมูลอื่นทันทีด้วยเหตุผลด้านความปลอดภัย
บทเรียนที่ได้รับ: อันตรายจากการจัดเก็บข้อมูลไว้ในที่เดียว
การโจมตีผู้จัดการรหัสผ่านแบบรวมศูนย์เป็นประจำเน้นย้ำถึงอันตรายที่อาจเกิดขึ้นจากการจัดเก็บข้อมูลบล็อคเชนที่สำคัญในระบบดังกล่าว แม้ว่า LastPass จะรับรองกับผู้ใช้ว่าข้อมูลของพวกเขาถูกเข้ารหัส แต่ก็ชัดเจนว่าแม้แต่ข้อมูลที่เข้ารหัสก็อาจถูกบุกรุกได้ โดยเฉพาะอย่างยิ่งเมื่อมีข้อมูลจำนวนมากเข้ามาเกี่ยวข้อง
เพื่อความปลอดภัยเพิ่มเติม ขอแนะนำอย่างยิ่งให้เจ้าของสกุลเงินดิจิทัลหลีกเลี่ยงการจัดเก็บคีย์ส่วนตัวหรือวลีการกู้คืนในบริการบนอินเทอร์เน็ตใดๆ และเลือกใช้โซลูชันออฟไลน์ที่ปลอดภัยยิ่งขึ้น เช่น กระเป๋าเงินฮาร์ดแวร์
ไม่พลาดทุกจังหวะในโลก Crypto World!
ติดตามข่าวสารเกี่ยวกับการพัฒนาใหม่ล่าสุด ความเห็นเชิงลึกจากผู้เชี่ยวชาญ และการอัปเดตสดในหัวข้อที่ร้อนแรงที่สุด เช่น Bitcoin, สกุลเงินดิจิทัลทางเลือก, การเงินแบบกระจายอำนาจ (DeFi), โทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และแนวโน้มนวัตกรรมอื่น ๆ ในโลกของสกุลเงินดิจิทัล
- เจาะลึกชีวิตรักของเจเรมี อัลเลน ไวท์และดาราหมีอีกมากมาย
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- Tom Holland ‘ได้รับพรจากพ่อของ Zendaya หลายเดือนก่อนจะขอแต่งงาน’
- CW เลิกจ้างพนักงานมากกว่าสองโหลในการประชาสัมพันธ์ทีมพัฒนา
- นิโคล คิดแมน วัย 57 ปี เผยว่าเธอมักจะตื่นขึ้นมา ‘ร้องไห้และหายใจไม่ออก’ บ่อยครั้ง เมื่อคิดถึงการเสียชีวิต การแต่งงาน และความโศกเศร้าของเธอ ขณะที่เธอโพสท่าถ่ายรูป GQ สุดประทับใจ
- Ant ปล่อยให้ Dec ส่ายหัวด้วยการเสียดสีแบบหน้าด้านในรายการ I’m A Celeb ขณะที่ GK Barry ทดสอบ Vile Volcano Bushtucker Trial
- ผู้ก่อตั้ง Crypto แบ่งปันเรื่องราวเกี่ยวกับการยกเลิกการธนาคารในช่วง ‘Operation Chokepoint 2.0’
2024-12-17 16:39