لقد مر عام تقريبًا منذ تعرض LastPass، أحد أكثر برامج إدارة كلمات المرور استخدامًا، لاختراق أمني كارثي أدى إلى تآكل الثقة في الخدمة – وهيبة الشركة بين مجتمع التكنولوجيا على نطاق واسع. في حين بدا الأمر وكأن الأسوأ قد حدث بالفعل، يبدو الآن أن العواقب أبعد مدى مما كنا نعتقد في البداية، وذلك بفضل سلسلة من السرقات التي تشير إلى الاختراق باعتباره الجاني المحتمل.
منذ الكشف عن الاختراق، وقعت سلسلة من سرقات العملات المشفرة على مدار الأشهر التي أعقبت الاختراق. استهدفت هذه السرقات الأشخاص المهتمين بالأمن وتم توثيقها من قبل تايلور موناهان، مدير المنتجات الرئيسي في MetaMask (واحدة من أفضل محافظ العملات المشفرة والرموز غير القابلة للاستبدال المحلية، والتي تستخدم في الغالب في سلسلة بلوكتشين إيثريوم). حتى الآن، استهدفت السرقات أكثر من 150 شخصًا، وسُرقت منهم أكثر من 35 مليون دولار من العملات المشفرة. كان السبب الجذري وراء هذه السرقات غير معروف في الغالب، ولكن الآن، ذكر موناهان أن جميع الضحايا تقريبًا استخدموا LastPass سابقًا لتخزين عبارة البذرة الخاصة بهم – وهو مفتاح خاص بالمحفظة يمكن استخدامه للوصول إلى المحفظة.
عندما تم الكشف عن الاختراق، كان من المعروف أن المتسللين تمكنوا من الوصول إلى خزائن كلمات المرور المشفرة في ذلك الاختراق، ولكن وفقًا لشركة LastPass، كانت كلمات المرور والمعلومات الخاصة داخل تلك الخزائن لا تزال مشفرة وآمنة. وبسبب هذا، اختار العديد من الأشخاص عدم القلق كثيرًا بشأن هذا الأمر – إذا لم يتمكن المتسللون من الوصول إلى السلع، فلا داعي لتغييرها.
ولكن إذا كان LastPass هو المذنب الحقيقي وراء هذه السرقات المشفرة، فهذا يعني أن الجهات الخبيثة تمكنت بالفعل من فك تشفير الخزائن واقتحامها، والحصول على بيانات اعتماد مشفرة وأي كلمات مرور موجودة هناك. ونظراً لسرقة خزائن أكثر من 25 مليون شخص، فإن هذا سيكون خبراً كارثياً للغاية. فعندما تم الكشف عن الاختراق، تبعه أسابيع من “آسف، ربما يكون هذا أسوأ مما كنا نظن”، لذلك كنا نعلم بالفعل أنه كان كارثة.
إذا كنت أحد مستخدمي LastPass المتأثرين بالاختراق، فيجب عليك المضي قدمًا وتغيير أي كلمة مرور قمت بتخزينها داخل الخدمة الآن على الفور. بالإضافة إلى ذلك، يجب عليك التأكد من اتخاذ أي تدابير مناسبة لأي شيء آخر قمت بتخزينه هناك – إذا كان لديك أي عملة مشفرة، فيجب عليك نقلها إلى محفظة مختلفة.
مصدر: كريبس اون سيكيوريتي عبر Web3 يسير على ما يرام