เตือนภัย! ข่าวร้ายสายคริปโต: ผลพวง LastPass โดนแฮ็กปี 2022 ลากยาวทำเงินหายยันปลายปี 2025
ล่าสุด TRM Labs บริษัทวิเคราะห์บล็อกเชนชื่อดัง ออกมาเปิดเผยข้อมูลสุดช็อกว่า ข้อมูลที่ถูกขโมยไปจาก LastPass (แอปฯ จัดเก็บรหัสผ่านชื่อดัง) ตั้งแต่ปี 2022 ยังคงถูกใช้เป็นเครื่องมือให้แฮ็กเกอร์ดูดเงินคริปโตของเหยื่ออย่างต่อเนื่องมาจนถึงปลายปี 2025
เกิดอะไรขึ้น? ทำไมเรื่องถึงไม่จบ?
ย้อนกลับไปในปี 2022 LastPass เคยโดนเจาะระบบ ทำให้ "คลังเก็บรหัสผ่าน" (Vault) ที่ถูกเข้ารหัสไว้ แต่ปัญหาคือ "ถ้าใครตั้งรหัสผ่านหลัก (Master Password) อ่อนแอ" แฮ็กเกอร์ก็สามารถเอาไฟล์เหล่านั้นไปนั่งสุ่มรหัส (Brute-force) แบบออฟฟไลน์ได้เรื่อยๆ โดยไม่มีใครรู้ตัว
ประเด็นสำคัญจาก TRM Labs:
- โดนกันถ้วนหน้า: ข้อมูลที่หลุดไปมีทั้งกุญแจส่วนตัว (Private Keys) และรหัสกู้คืนวอลเล็ต (Seed Phrases) ของชาวคริปโต
- ฝีมือกลุ่มรัสเซีย: หลักฐานบนบล็อกเชนชี้ชัดว่า เงินที่ถูกดูดไปถูกโอนเข้าเว็บเทรดในรัสเซีย (เช่น Cryptex และ Audia6) ซึ่งเป็นแหล่งฟอกเงินยอดฮิตของอาชญากรไซเบอร์
- ตัวเลขความเสียหาย: มีการแกะรอยพบเงินที่ถูกดูดไปแล้วกว่า 35 ล้านดอลลาร์สหรัฐ (ประมาณ 1,200 ล้านบาท) โดยมีการฟอกเงินผ่าน Wasabi Wallet และผสมเหรียญเพื่อพรางตัว แต่สุดท้ายก็ไม่รอดสายตาเจ้าหน้าที่ที่ใช้เทคนิค "Demixing" ตามสืบจนเจอ
เมื่อต้นเดือนที่ผ่านมา LastPass เพิ่งจะโดนหน่วยงานคุ้มครองข้อมูลของอังกฤษ (ICO) สั่งปรับไปกว่า 1.6 ล้านดอลลาร์ (ราว 55 ล้านบาท) โทษฐานที่ดูแลความปลอดภัยไม่รัดกุมพอจนเกิดเหตุหารณ์นี้
"นี่คือตัวอย่างชัดเจนว่า การโดนเจาะระบบครั้งเดียวสามารถกลายเป็นแคมเปญโจรกรรมที่ลากยาวได้หลายปี"
วิธีป้องกันตัวเอง
- เปลี่ยนรหัสผ่านหลัก: ใครที่ยังใช้ LastPass และไม่ได้เปลี่ยนรหัสผ่านหลักมาตั้งแต่ปี 2022 หรือตั้งรหัสง่ายๆ รีบเปลี่ยนด่วนครับ
- ย้ายวอลเล็ต: หากคุณเคยเก็บ Seed Phrase ไว้ใน LastPass แนะนำว่า "ทิ้งวอลเล็ตนั้นไปเลย" แล้วสร้างอันใหม่ที่ปลอดภัยกว่า เพราะเราไม่รู้ว่าโจรแอบก๊อปปี้รหัสเราไปรอเวลาเชือดตอนไหน
- ใช้ Hardware Wallet: เก็บทรัพย์สินดิจิทัลไว้ในอุปกรณ์แยก (Clod Storage) ปลอดภัยที่สุดครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก