ការលួចចូលប្រព័ន្ធ LastPass 2022 បាននាំឱ្យមានការលួចយករូបិយប័ណ្ណគ្រីបតូអស់រយៈពេលជាច្រើនឆ្នាំ នេះបើយោងតាមការរកឃើញរបស់ TRM Labs

ការបម្រុងទុកឃ្លាំងសម្ងាត់ដែលបានអ៊ិនគ្រីបដែលត្រូវបានលួចពីការលួចទិន្នន័យ LastPass ឆ្នាំ 2022 បានអនុញ្ញាតឱ្យជនខិលខូចទាញយកអត្ថប្រយោជន៍ពីពាក្យសម្ងាត់មេខ្សោយដើម្បីបំបែកវាបើក និងបង្ហូរទ្រព្យសម្បត្តិរូបិយប័ណ្ណគ្រីបតូថ្មីៗនេះនៅចុងឆ្នាំ 2025 នេះបើយោងតាមការរកឃើញថ្មីពី TRM Labs។

ក្រុមហ៊ុនស៊ើបការណ៍សម្ងាត់ blockchain បាននិយាយថាភស្តុតាងបង្ហាញពីការចូលរួមរបស់ជនល្មើសតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីនៅក្នុងសកម្មភាពនេះ ដោយការផ្លាស់ប្តូររបស់រុស្ស៊ីមួយទទួលបានមូលនិធិដែលភ្ជាប់ជាមួយ LastPass ថ្មីៗនេះនៅក្នុងខែតុលា។

ការវាយតម្លៃនេះគឺ "ផ្អែកលើភស្តុតាងសរុបនៅលើខ្សែសង្វាក់ - រួមទាំងអន្តរកម្មម្តងហើយម្តងទៀតជាមួយហេដ្ឋារចនាសម្ព័ន្ធដែលពាក់ព័ន្ធនឹងរុស្ស៊ី ភាពជាប់លាប់នៃការគ្រប់គ្រងលើសកម្មភាពមុន និងក្រោយការលាយបញ្ចូលគ្នា និងការប្រើប្រាស់ជាប់លាប់នៃការផ្លាស់ប្តូររបស់រុស្ស៊ីដែលមានហានិភ័យខ្ពស់ជាច្រកចេញ" វាបានបន្ថែម។

LastPass បានរងការលួចចូលដ៏ធំមួយនៅឆ្នាំ 2022 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនដែលជាកម្មសិទ្ធិរបស់អតិថិជនរបស់ខ្លួន រួមទាំងឃ្លាំងសម្ងាត់ពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីបរបស់ពួកគេដែលមានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ ដូចជាកូនសោឯកជនរូបិយប័ណ្ណគ្រីបតូ និងឃ្លាគ្រាប់ពូជ។

នៅដើមខែនេះ សេវាកម្មគ្រប់គ្រងពាក្យសម្ងាត់ត្រូវបានពិន័យជាប្រាក់ចំនួន 1.6 លានដុល្លារដោយការិយាល័យស្នងការព័ត៌មានចក្រភពអង់គ្លេស (ICO) ចំពោះការខកខានមិនបានអនុវត្តវិធានការបច្ចេកទេស និងសុវត្ថិភាពដ៏រឹងមាំគ្រប់គ្រាន់ដើម្បីការពារឧប្បត្តិហេតុនេះ។

ការរំលោភបំពាននេះក៏បានជំរុញឱ្យក្រុមហ៊ុនចេញការព្រមាននៅពេលនោះ ដោយបញ្ជាក់ថា ជនខិលខូចអាចប្រើបច្ចេកទេស brute-force ដើម្បីទាយពាក្យសម្ងាត់មេ និងឌិគ្រីបទិន្នន័យ vault ដែលត្រូវបានគេលួច។ ការរកឃើញចុងក្រោយបំផុតពី TRM Labs បង្ហាញថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានធ្វើដូច្នោះមែន។

ក្រុមហ៊ុនបាននិយាយថា "vault ណាមួយដែលត្រូវបានការពារដោយពាក្យសម្ងាត់មេខ្សោយអាចត្រូវបានឌិគ្រីបក្រៅបណ្តាញ ដោយប្រែក្លាយការឈ្លានពានតែមួយក្នុងឆ្នាំ 2022 ទៅជាបង្អួចច្រើនឆ្នាំសម្រាប់អ្នកវាយប្រហារដើម្បីបំបែកពាក្យសម្ងាត់ដោយស្ងាត់ៗ និងបង្ហូរទ្រព្យសម្បត្តិតាមពេលវេលា"។

"ដោយសារអ្នកប្រើប្រាស់បរាជ័យក្នុងការបង្វិលពាក្យសម្ងាត់ ឬកែលម្អសុវត្ថិភាព vault អ្នកវាយប្រហារបានបន្តបំបែកពាក្យសម្ងាត់មេខ្សោយជាច្រើនឆ្នាំក្រោយមក - ដែលនាំឱ្យមានការបង្ហូរកាបូបលុយថ្មីៗនេះនៅចុងឆ្នាំ 2025"។

តំណភ្ជាប់របស់រុស្ស៊ីទៅនឹងរូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចពីការលួច LastPass ឆ្នាំ 2022 កើតចេញពីកត្តាចម្បងពីរយ៉ាង៖ ការប្រើប្រាស់ការផ្លាស់ប្តូរដែលជាទូទៅជាប់ទាក់ទងនឹងប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីនៅក្នុងបំពង់បង្ហូរប្រាក់ និងការតភ្ជាប់ប្រតិបត្តិការដែលប្រមូលបានពីកាបូបដែលមានអន្តរកម្មជាមួយឧបករណ៍លាយទាំងមុន និងក្រោយដំណើរការលាយ និងលាង។

ទ្រព្យសកម្មឌីជីថលដែលត្រូវបានលួចចំនួន 35 លានដុល្លារបន្ថែមទៀតត្រូវបានតាមដាន ដែលក្នុងនោះ 28 លានដុល្លារត្រូវបានប្តូរទៅជា Bitcoin និងលាងតាមរយៈ Wasabi Wallet រវាងចុងឆ្នាំ 2024 និងដើមឆ្នាំ 2025។ 7 លានដុល្លារទៀតត្រូវបានភ្ជាប់ទៅនឹងរលកជាបន្តបន្ទាប់ដែលត្រូវបានរកឃើញនៅក្នុងខែកញ្ញា ឆ្នាំ 2025។

មូលនិធិដែលត្រូវបានលួចត្រូវបានគេរកឃើញថាត្រូវបានបញ្ជូនតាមរយៈ Cryptomixer.io និងត្រូវបានផ្ទេរតាមរយៈ Cryptex និង Audia6 ដែលជាការផ្លាស់ប្តូរពីររបស់រុស្ស៊ីដែលជាប់ទាក់ទងនឹងសកម្មភាពខុសច្បាប់។ គួរនិយាយនៅទីនេះថា Cryptex ត្រូវបានក្រសួងរតនាគារសហរដ្ឋអាមេរិកដាក់ទណ្ឌកម្មក្នុងខែកញ្ញា ឆ្នាំ 2024 សម្រាប់ការទទួលបានមូលនិធិខុសច្បាប់ជាង 51.2 លានដុល្លារដែលទទួលបានពីការវាយប្រហារ ransomware។ TRM Labs បាននិយាយថា ខ្លួនអាចបំបែកសកម្មភាពនេះបាន ទោះបីជាមានការប្រើប្រាស់បច្ចេកទេស CoinJoin ដើម្បីធ្វើឱ្យវាកាន់តែពិបាកក្នុងការតាមដានលំហូរមូលនិធិទៅកាន់អ្នកសង្កេតការណ៍ខាងក្រៅក៏ដោយ ដោយបានរកឃើញការដកប្រាក់ជាចង្កោម និងការបកខ្សែសង្វាក់ដែលបានបញ្ជូន Bitcoin ចម្រុះចូលទៅក្នុងការផ្លាស់ប្តូរទាំងពីរ។

លោក Ari Redbord ប្រធានគោលនយោបាយសកលនៅ TRM Labs បាននិយាយថា "នេះគឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលការរំលោភបំពានតែមួយអាចវិវត្តទៅជាយុទ្ធនាការលួចរយៈពេលច្រើនឆ្នាំ"។ "សូម្បីតែនៅពេលដែលឧបករណ៍លាយត្រូវបានប្រើប្រាស់ក៏ដោយ គំរូប្រតិបត្តិការ ការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធឡើងវិញ និងឥរិយាបថក្រៅផ្លូវឡើងចុះនៅតែអាចបង្ហាញថាអ្នកណាជាអ្នកនៅពីក្រោយសកម្មភាពនេះ"។

"ការផ្លាស់ប្តូរដែលមានហានិភ័យខ្ពស់របស់រុស្ស៊ីនៅតែបន្តបម្រើជាផ្លូវឡើងចុះដ៏សំខាន់សម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសកល។ ករណីនេះបង្ហាញពីមូលហេតុដែលការបំបែក និងការវិភាគកម្រិតប្រព័ន្ធអេកូឡូស៊ីឥឡូវនេះជាឧបករណ៍សំខាន់សម្រាប់ការបញ្ជាក់ និងការអនុវត្ត"។