هکرهای لستپَس 5.36 میلیون دلار از بیش از 40 آدرس برداشتند: زک ایکسبیتی
بازیگران تهدیدی لستپَس ظاهراً 5.36 میلیون دلار از بیش از 40 آدرس قربانی دزدیدهاند، به گزارش زک ایکسبیتی، کارشناس بلاکچین.
وجوه دزدیدهشده به اتریوم (ETH) تبدیل و به صرافیهای مختلف از اتریوم به بیتکوین (BTC) منتقل شدهاند، زک ایکسبیتی در تلگرام نوشت .
نقص امنیتی لستپَس در دسامبر 2022 رخ داد که مهاجمان دادههای وسیعی از جمله کلیدهای مشتریان و توکنهای API را دزدیدند.
سال گذشته، زک ایکسبیتی و توسعهدهنده متامسک، تیلور موناها، گزارش دادند که حرکت وجوه از 80 کیف پول هکشده را تعقیب کردهاند . این کیف پولها در 25 اکتبر 2023 هدف قرار گرفتند و حدود 25 فرد 4.4 میلیون دلار رمز ارز از دست دادند.
یک سری دیگر از هکهای رمز ارز مرتبط به لستپَس در فوریه 2024 گزارش شد که منجر به از دست رفتن بیش از 6.2 میلیون دلار شد.
زک ایکسبیتی در یک پست سال گذشته نوشت : «نمیتوانم به اندازه کافی تأکید کنم، اگر معتقدید که ممکن است عبارتهای بازیابی یا کلیدهای خود را در لستپَس ذخیره کردهاید، داراییهای رمز ارزی خود را بلافاصله منتقل کنید.»
دادگاه ایالات متحده علیه لستپَس دعوی قضایی مطرح کرد
در اوایل سال 2023، چندین کاربر گزارش کردند که مقادیر قابل توجهی رمز ارز از کیف پولهای خود از دست دادهاند. لستپَس کلیدهای این کیف پولهای کاربری را ذخیره کرده بود.
پس از این حادثه، دادگاه ناحیهای ایالات متحده در ماساچوست در ژانویه 2023 علیه شرکت دادرسی مطرح کرد . دادگاه مدعی شد که این شرکت نتوانسته است به طور کافی از دادههای کاربران حفاظت کند.
ظاهراً حمله به هکرها اجازه داده تا به لپتاپ شرکتی یک مهندس شاغل در پلتفرم دسترسی پیدا کنند. لپتاپ این کارمند به آنها کد منبع، مستندات فنی محرمانه، و رازهای سیستم داخلی را ارائه داده است.
هکرها همچنین نسخه پشتیبان دادههای رمزگذاریشده مشتری را دزدیدند. این اطلاعات میتوانست در صورت موفقیت مهاجم در حدس زدن رمز عبور اصلی حساب از طریق حمله بروت فورس رمزگشایی شود.
نقض اول به مهاجم اجازه داد 14 از 200 مخزن کد منبع لستپَس را استخراج کند، به گزارش کریپتونیوز سال گذشته. این اتفاق با حملهای گستردهتر دنبال شد که منجر به کسب نسخهای از پایگاه داده مشتریان لستپَس شد.