บริษัทอัจฉริยะด้านบล็อกเชน TRM Labs ตรวจพบว่าคริปโทเคอร์เรนซีที่ถูกขโมยไปกว่า 35 ล้านดอลลาร์สหรัฐฯ มีความเชื่อมโยงกับการละเมิดข้อมูล LastPass ในปี 2022 ซึ่งเผยให้เห็นถึงปฏิบัติการฟอกเงินของอาชญากรไซเบอร์ชาวรัสเซียที่ยังคงดำเนินอยู่จนถึงปี 2025 แฮกเกอร์ได้เจาะ LastPass และขโมย Password Vaults ที่เข้ารหัส ซึ่งบรรจุข้อมูลรับรองของผู้ใช้ประมาณ 30 ล้านคนทั่วโลก การโจมตีนี้ทำให้กลุ่มอาชญากรสามารถถอดรหัส Master Password ที่อ่อนแอและเข้าถึง Private Key และ Seed Phrase ที่เก็บไว้ ส่งผลให้มีการระบายเงินออกจากกระเป๋าเงินดิจิทัลอย่างต่อเนื่องตลอดปี 2024 และ 2025 โดยเงินที่ถูกขโมยไปถูกฟอกผ่าน Wasabi Wallet และส่งไปยังตลาดแลกเปลี่ยนรัสเซีย เช่น Cryptex และ Audi6
Severity: สูง
System Impact:
- LastPass Password Manager
- กระเป๋าเงินคริปโทเคอร์เรนซี (Cryptocurrency wallets)
- Bitcoin
- Wasabi Wallet (บริการผสมคริปโตฯ ที่เน้นความเป็นส่วนตัว)
- Cryptex (ตลาดแลกเปลี่ยนคริปโทฯ สัญชาติรัสเซีย)
- Audi6 (ตลาดแลกเปลี่ยนคริปโทฯ สัญชาติรัสเซีย)
Technical Attack Steps:
- 1. แฮกเกอร์เจาะระบบ LastPass ในปี 2022
- 2. ขโมย Password Vaults ที่เข้ารหัส ซึ่งมีข้อมูลรับรองของผู้ใช้ประมาณ 30 ล้านคน
- 3. ถอดรหัส Master Password ที่อ่อนแอแบบออฟไลน์
- 4. เข้าถึง Private Key และ Seed Phrase ที่จัดเก็บอยู่ใน Vaults
- 5. ดำเนินการระบายเงินออกจากกระเป๋าเงินคริปโทเคอร์เรนซีอย่างต่อเนื่อง (ตลอดปี 2024 และ 2025)
- 6. ฟอกเงินคริปโทเคอร์เรนซีที่ถูกขโมย (กว่า 28 ล้านดอลลาร์สหรัฐฯ เปลี่ยนเป็น Bitcoin) ผ่านบริการ Wasabi Wallet และส่งต่อไปยังตลาดแลกเปลี่ยนคริปโทฯ ของรัสเซีย ได้แก่ Cryptex และ Audi6
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านหลัก (Master Password) สำหรับ LastPass และผู้จัดการรหัสผ่านอื่นๆ ทันที
- ย้ายเงินออกจากกระเป๋าเงินคริปโทเคอร์เรนซีที่อาจได้รับผลกระทบ และทบทวนมาตรการรักษาความปลอดภัยของกระเป๋าเงิน
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) บนทุกบัญชีที่มีความสำคัญ โดยเฉพาะบัญชี LastPass และบัญชีที่เกี่ยวข้องกับคริปโทเคอร์เรนซี
- ตรวจสอบบัญชีการเงินและบัญชีคริปโทเคอร์เรนซีเพื่อหารายการที่น่าสงสัย
Long Term:
- ใช้รหัสผ่านหลัก (Master Password) ที่แข็งแกร่งและไม่ซ้ำกันสำหรับผู้จัดการรหัสผ่าน
- พิจารณาใช้ Hardware Wallet สำหรับการจัดเก็บคริปโทเคอร์เรนซีจำนวนมากเพื่อเพิ่มความปลอดภัย
- หมุนเวียนรหัสผ่านเป็นประจำ และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายๆ แพลตฟอร์ม
- ศึกษาและทำความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์และเทคนิคการฟอกเงินคริปโทเคอร์เรนซีเพื่อเพิ่มความตระหนักรู้
- ติดตามข่าวสารและคำแนะนำด้านความปลอดภัยจาก LastPass และหน่วยงานด้านความปลอดภัยไซเบอร์อย่างต่อเนื่อง
Source: https://cybersecuritynews.com/cryptocurrency-theft-lastpass/
Share this content: