ميدار.نت - كندا

تعرّض ما لا يقل عن 25 شخصاً لعمليات قرصنة على العملات المشفرة بقيمة بلغت 4.4 مليون دولار في يوم واحد فقط.

وتمت سرقة هذا القدر من الأموال من ما يقارب 80 محفظة نتيجة اختراق البيانات في عام 2022.

وأثّر في هذا الاختراق بشكل خاص، برنامج تخزين كلمات المرور المعروف باسم "LastPass".

تفاصيل الحادث

وأفاد الباحث على السلسلة ZachXBT ومطور MetaMask تايلور موناهان بأنهما نجحا في تتبع تحركات الأموال المسروقة إلى أكثر من 80 محفظة تم اختراقها في تاريخ 25 أكتوبر.

وكان معظم الضحايا في هذه الحادثة كانوا من مستخدمي LastPass لفترة طويلة وقاموا بتخزين محافظ التشفير الخاصة بهم في هذا البرنامج.

وأوضح تايلور موناهان في تقرير منشور على Chainabuse أن هذا الأمر قد ساهم في تسهيل عمليات الاختراق.

وسرقت نسخة احتياطية من بيانات العميل المشفرة، منذ ديسمبر الماضي.

ودفع هذا الأمر LastPass للتحذير من إمكانية فك تشفير هذه البيانات إذا نجح المهاجم في تخمين كلمة المرور الرئيسية للحساب.

وكشفت LastPass، في وقتٍ لاحق، أن هناك مهاجم استفاد من المعلومات المسروقة سابقاً في خرق أمني حدث في أغسطس.

واستخدم المهاجم هذه المعلومات لاستهداف موظف في LastPass واستغلال بيانات اعتماده لفك تشفير معلومات العميل المخزنة.

تقديرات الأمن السيبراني

وتعرضت بعض محافظ العملاء في LastPass للاختراق وتم سرقة ما يزيد عن 35 مليون دولار من العملات المشفرة من حوالي 150 ضحية، في بريان كريبس، وذلك حسب تقديرات الأمن السيبراني.

ويجدر بالذكر أن LastPass تعرضت في يناير الماضي لدعوى قضائية جماعية من قبل أفراد ادعوا أن الاختراق الذي وقع في أغسطس 2022 أدى إلى سرقة ما يقارب 53000 دولار من عملة البيتكوين (BTC).

ونصح ZachXBT في أحدث منشور له بضرورة ترحيل أصول العملات المشفرة الخاصة بأي شخص قام بتخزين مفاتيح محفظته أو مفتاحه الخاص في LastPass، وذلك لتعزيز الأمان.

ويُشير تقرير شركة التحليلات "Chainalysis" إلى أن العام الماضي شهد أسوأ موجة من عمليات القرصنة على الإطلاق في عالم العملات المشفرة.

وسرق قراصنة العملات المشفرة مبلغاً يصل إلى 3.8 مليار دولار في عام 2022، مقارنة بمبلغ 3.3 مليار دولار في العام السابق، وذلك وفقاً لتقرير الشركة.