اختراق محفظة كلمات مرور قبل 3 أعوام لعب دوراً في سرقة 150 مليون دولار من العملات المشفرة

⬤ أكدت السلطات الأمريكية أن اختراق LastPass عام 2022 أدى إلى سرقة 150 مليون دولار من العملات الرقمية.

⬤ استعاد المحققون أكثر من 23.6 مليون دولار بعد تتبع المعاملات عبر منصات تداول كبرى مثل OKX وKraken.

⬤ تعرضت LastPass لانتقادات حادة لعدم تحذير المستخدمين من مخاطر تخزين العبارات السرية داخل «Secure Notes.»

في كشف صادم هز عالم الأصول الرقمية، أكدت السلطات الفيدرالية الأمريكية رسمياً ما كان يشتبه به خبراء الأمن السيبراني منذ فترة طويلة، وهو أن الاختراق الهائل الذي تعرضت له منصة إدارة كلمات المرور LastPass عام 2022 كان الشرارة التي أطلقت سلسلة من عمليات السطو الإلكتروني الكبرى، بسرقة بلغت قيمتها 150 مليون دولار من أصول كريس لارسن، الشريك المؤسس لشركة Ripple.

جاء هذا التأكيد ضمن وثائق قضائية حديثة تربط هذه الهجمات السيبرانية المعقدة، بما في ذلك الهجوم الجريء الذي استهدف محافظ لارسن الرقمية في 30 يناير 2024، ببيانات اعتماد رئيسية مسروقة من مستخدمي LastPass. ووفقاً لتحقيقات قادتها KrebsOnSecurity والمتخصص في تتبع الجرائم عبر سلاسل الكتل ZachXBT، فقد استغل القراصنة هذه المفاتيح الرقمية لاختراق بيانات حساسة، من بينها العبارات السرية للمحافظ الرقمية التي تم تخزينها ضمن قسم «Secure Notes» في حسابات الضحايا، والذي كان يُفترض أنه محمي بالكامل.

This is an isolated incident, and Ripple wallets are secure / were never compromised. We’ve confirmed nearly all the affected funds were converted out of XRP.

We’re working with law enforcement and have been advised that a significant portion of funds have been frozen, and are…

— Chris Larsen (@chrislarsensf) January 31, 2024

في انتصار بارز لجهود إنفاذ القانون، أعلنت السلطات عن مصادرة ما يزيد عن 23.6 مليون دولار من العملات الرقمية، وهي نسبة كبيرة من الأموال المسروقة التي تمكن المحققون من تتبعها واستعادتها بعد شهور من الملاحقة. وقد رُصدت هذه الأموال لأول مرة بواسطة ZachXBT، قبل أن يكشف عنها تقرير وزارة العدل الذي أُميط اللثام عنه حديثاً. وقد تم تعقبها عبر شبكة من منصات تداول العملات الرقمية، من بينها OKX وKraken، مما يعكس مدى تعقيد وتشعب التحقيقات.

وفقاً للشكوى المتعلقة بالمصادرة، فإن «حجم السرقة وسرعة تحويل الأموال يتطلبان تنسيقاً بين عدة عناصر إجرامية،» في إشارة إلى الطبيعة المنظمة للجماعة الإجرامية التي استغلت ثغرة LastPass. ويعتقد محققو جهاز الخدمة السرية ومكتب التحقيقات الفيدرالي أن المتسللين استفادوا من البيانات المسروقة من خرق 2022 لتجاوز إجراءات الأمان والوصول غير المصرح به إلى حسابات الضحايا. ويعكس هذا الأسلوب أنماطاً مشابهة لعمليات سرقة أخرى بمبالغ ضخمة، حيث اعتمد الضحايا على LastPass لحماية عباراتهم السرية قبل وقوع الاختراق.

بهذا الصدد، يكشف الباحثان الأمنيان نيك باكس وتايلور مونهان، اللذان عملا عن كثب مع عشرات الضحايا، عن صورة قاتمة للهجمات، حيث لم تكن مجرد هجمات تصيد احتيالي عبر البريد الإلكتروني أو اختراقات عبر تبديل شرائح الاتصال، بل كانت هناك قواسم مشتركة بين جميع الضحايا، أبرزها اعتمادهم على LastPass كخزينة لمفاتيحهم الرقمية. وسرعان ما اختفت أموالهم، متنقلة عبر حسابات وهمية في منصات تداول متعددة، مما خلف وراءها آثاراً رقمية تتبعها المحققون بشق الأنفس.

أما اختراق LastPass في 2022 فقد مرّ بمرحلتين مؤلمتين؛ بدأت الأولى في أغسطس باعتراف المنصة بحدوث «نشاط غير طبيعي» وسرقة شيفرات المصدر، ثم جاءت الطمأنة في سبتمبر بأن بيانات العملاء لم تتأثر. إلا أن الصورة انقلبت رأساً على عقب في نوفمبر، حين كشفت الشركة أن المخترقين تمكنوا من سرقة نسخ مشفرة من خزائن كلمات المرور والمعلومات الشخصية، مما منحهم قدرة غير مسبوقة على فك تشفيرها عبر هجمات القوة الغاشمة العمياء (Brute-Force)، التي يمكنها تجربة ملايين التخمينات في الثانية الواحدة. وزاد من خطورة الوضع أن العديد من مستخدمي LastPass القدامى اعتمدوا كلمات مرور رئيسية أقل تعقيداً، ما جعلهم أهدافاً سهلة.

رغم الأدلة المتزايدة، لا تزال LastPass تتخذ موقفاً حذراً، حيث تؤكد عدم وجود «دليل قاطع» يربط السرقات باختراقها، لكنها شددت على تعاونها مع السلطات واستثماراتها في تعزيز الأمن. غير أن هذا الموقف أثار انتقادات حادة من الباحثين الأمنيين، الذين يرون أن الشركة أخفقت في تحذير المستخدمين بشكل كاف، خاصة فيما يتعلق بالمخاطر المرتبطة بتخزين العبارات السرية داخل «Secure Notes.»