ข่าวนี้นำเสนอเกี่ยวกับการเจาะระบบความปลอดภัยของ LastPass ผู้ให้บริการจัดการรหัสผ่านชื่อดัง ที่เชื่อมโยงกับการโจรกรรมคริปโทเคอร์เรนซีมูลค่าสูงถึง 150 ล้านดอลลาร์ ซึ่งมีเป้าหมายไปที่ Chris Larsen ผู้ร่วมก่อตั้ง Ripple และบุคคลอื่น ๆ อีกมากมายในวงการคริปโท
เหตุการณ์นี้เริ่มต้นจากการที่ข้อมูลสำคัญถูกขโมยจาก LastPass ในปี 2022 ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ถูกจัดเก็บไว้ในส่วน "Secure Notes" ซึ่งรวมถึง seed phrases ที่ใช้ในการเข้าถึงกระเป๋าเงินคริปโท โดยผู้เสียหายส่วนใหญ่ไม่ได้รับการแจ้งเตือนที่ชัดเจนจาก LastPass เกี่ยวกับความเสี่ยงนี้ ทำให้การขโมยเงินคริปโทเกิดขึ้นซ้ำ ๆ อย่างต่อเนื่อง
จุดที่น่าสนใจคือ แฮกเกอร์ไม่ได้ใช้วิธีการโจมตีที่เราคุ้นเคย เช่น การโจมตีอีเมล หรือการปลอมแปลงเบอร์โทรศัพท์ แต่พวกเขาอาศัยข้อมูลที่ได้จาก LastPass โดยตรงเพื่อเข้าถึงบัญชีผู้ใช้ นอกจากนี้ ยังมีการเคลื่อนย้ายเงินคริปโทไปยังกระเป๋าเงินหลายแห่งเพื่อปกปิดเส้นทางเงิน
บทเรียนจากเหตุการณ์นี้คือ การใช้รหัสผ่านที่ซับซ้อนและการจัดเก็บ seed phrases ในที่ปลอดภัยเป็นสิ่งสำคัญมาก โดยผู้เชี่ยวชาญแนะนำว่าควรเก็บข้อมูลสำคัญเหล่านี้ในอุปกรณ์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต (ออฟไลน์) เช่น ฮาร์ดแวร์วอลเล็ต
https://www.techspot.com/news/107092-federal-agents-confirm-lastpass-hack-connection-high-profile.html
เหตุการณ์นี้เริ่มต้นจากการที่ข้อมูลสำคัญถูกขโมยจาก LastPass ในปี 2022 ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ถูกจัดเก็บไว้ในส่วน "Secure Notes" ซึ่งรวมถึง seed phrases ที่ใช้ในการเข้าถึงกระเป๋าเงินคริปโท โดยผู้เสียหายส่วนใหญ่ไม่ได้รับการแจ้งเตือนที่ชัดเจนจาก LastPass เกี่ยวกับความเสี่ยงนี้ ทำให้การขโมยเงินคริปโทเกิดขึ้นซ้ำ ๆ อย่างต่อเนื่อง
จุดที่น่าสนใจคือ แฮกเกอร์ไม่ได้ใช้วิธีการโจมตีที่เราคุ้นเคย เช่น การโจมตีอีเมล หรือการปลอมแปลงเบอร์โทรศัพท์ แต่พวกเขาอาศัยข้อมูลที่ได้จาก LastPass โดยตรงเพื่อเข้าถึงบัญชีผู้ใช้ นอกจากนี้ ยังมีการเคลื่อนย้ายเงินคริปโทไปยังกระเป๋าเงินหลายแห่งเพื่อปกปิดเส้นทางเงิน
บทเรียนจากเหตุการณ์นี้คือ การใช้รหัสผ่านที่ซับซ้อนและการจัดเก็บ seed phrases ในที่ปลอดภัยเป็นสิ่งสำคัญมาก โดยผู้เชี่ยวชาญแนะนำว่าควรเก็บข้อมูลสำคัญเหล่านี้ในอุปกรณ์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต (ออฟไลน์) เช่น ฮาร์ดแวร์วอลเล็ต
https://www.techspot.com/news/107092-federal-agents-confirm-lastpass-hack-connection-high-profile.html
ข่าวนี้นำเสนอเกี่ยวกับการเจาะระบบความปลอดภัยของ LastPass ผู้ให้บริการจัดการรหัสผ่านชื่อดัง ที่เชื่อมโยงกับการโจรกรรมคริปโทเคอร์เรนซีมูลค่าสูงถึง 150 ล้านดอลลาร์ ซึ่งมีเป้าหมายไปที่ Chris Larsen ผู้ร่วมก่อตั้ง Ripple และบุคคลอื่น ๆ อีกมากมายในวงการคริปโท
เหตุการณ์นี้เริ่มต้นจากการที่ข้อมูลสำคัญถูกขโมยจาก LastPass ในปี 2022 ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ถูกจัดเก็บไว้ในส่วน "Secure Notes" ซึ่งรวมถึง seed phrases ที่ใช้ในการเข้าถึงกระเป๋าเงินคริปโท โดยผู้เสียหายส่วนใหญ่ไม่ได้รับการแจ้งเตือนที่ชัดเจนจาก LastPass เกี่ยวกับความเสี่ยงนี้ ทำให้การขโมยเงินคริปโทเกิดขึ้นซ้ำ ๆ อย่างต่อเนื่อง
จุดที่น่าสนใจคือ แฮกเกอร์ไม่ได้ใช้วิธีการโจมตีที่เราคุ้นเคย เช่น การโจมตีอีเมล หรือการปลอมแปลงเบอร์โทรศัพท์ แต่พวกเขาอาศัยข้อมูลที่ได้จาก LastPass โดยตรงเพื่อเข้าถึงบัญชีผู้ใช้ นอกจากนี้ ยังมีการเคลื่อนย้ายเงินคริปโทไปยังกระเป๋าเงินหลายแห่งเพื่อปกปิดเส้นทางเงิน
บทเรียนจากเหตุการณ์นี้คือ การใช้รหัสผ่านที่ซับซ้อนและการจัดเก็บ seed phrases ในที่ปลอดภัยเป็นสิ่งสำคัญมาก โดยผู้เชี่ยวชาญแนะนำว่าควรเก็บข้อมูลสำคัญเหล่านี้ในอุปกรณ์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต (ออฟไลน์) เช่น ฮาร์ดแวร์วอลเล็ต
https://www.techspot.com/news/107092-federal-agents-confirm-lastpass-hack-connection-high-profile.html
0 ความคิดเห็น
0 การแบ่งปัน
43 มุมมอง
0 รีวิว
English