هکرهای لست‌پَس 5.36 میلیون دلار از بیش از 40 آدرس برداشتند: زک ایکس‌بی‌تی

بازیگران تهدیدی لست‌پَس ظاهراً 5.36 میلیون دلار از بیش از 40 آدرس قربانی دزدیده‌اند، به گزارش زک ایکس‌بی‌تی، کارشناس بلاکچین.

وجوه دزدیده‌شده به اتریوم (ETH) تبدیل و به صرافی‌های مختلف از اتریوم به بیت‌کوین (BTC) منتقل شده‌اند، زک ایکس‌بی‌تی در تلگرام نوشت .

نقص امنیتی لست‌پَس در دسامبر 2022 رخ داد که مهاجمان داده‌های وسیعی از جمله کلیدهای مشتریان و توکن‌های API را دزدیدند.

سال گذشته، زک ایکس‌بی‌تی و توسعه‌دهنده متامسک، تیلور موناها، گزارش دادند که حرکت وجوه از 80 کیف پول هک‌شده را تعقیب کرده‌اند . این کیف پول‌ها در 25 اکتبر 2023 هدف قرار گرفتند و حدود 25 فرد 4.4 میلیون دلار رمز ارز از دست دادند.

یک سری دیگر از هک‌های رمز ارز مرتبط به لست‌پَس در فوریه 2024 گزارش شد که منجر به از دست رفتن بیش از 6.2 میلیون دلار شد.

زک ایکس‌بی‌تی در یک پست سال گذشته نوشت : «نمی‌توانم به اندازه کافی تأکید کنم، اگر معتقدید که ممکن است عبارت‌های بازیابی یا کلیدهای خود را در لست‌پَس ذخیره کرده‌اید، دارایی‌های رمز ارزی خود را بلافاصله منتقل کنید.»

دادگاه ایالات متحده علیه لست‌پَس دعوی قضایی مطرح کرد

در اوایل سال 2023، چندین کاربر گزارش کردند که مقادیر قابل توجهی رمز ارز از کیف پول‌های خود از دست داده‌اند. لست‌پَس کلیدهای این کیف پول‌های کاربری را ذخیره کرده بود.

پس از این حادثه، دادگاه ناحیه‌ای ایالات متحده در ماساچوست در ژانویه 2023 علیه شرکت دادرسی مطرح کرد . دادگاه مدعی شد که این شرکت نتوانسته است به طور کافی از داده‌های کاربران حفاظت کند.

ظاهراً حمله به هکرها اجازه داده تا به لپ‌تاپ شرکتی یک مهندس شاغل در پلتفرم دسترسی پیدا کنند. لپ‌تاپ این کارمند به آن‌ها کد منبع، مستندات فنی محرمانه، و رازهای سیستم داخلی را ارائه داده است.

هکرها همچنین نسخه پشتیبان داده‌های رمزگذاری‌شده مشتری را دزدیدند. این اطلاعات می‌توانست در صورت موفقیت مهاجم در حدس زدن رمز عبور اصلی حساب از طریق حمله بروت فورس رمزگشایی شود.

نقض اول به مهاجم اجازه داد 14 از 200 مخزن کد منبع لست‌پَس را استخراج کند، به گزارش کریپتونیوز سال گذشته. این اتفاق با حمله‌ای گسترده‌تر دنبال شد که منجر به کسب نسخه‌ای از پایگاه داده مشتریان لست‌پَس شد.

خروج از نسخه موبایل