Hơn một năm sau vụ rò rỉ dữ liệu nghiêm trọng, LastPass vẫn đang đối diện với những khó khăn lớn. Thông tin của người dùng đã bị xâm phạm và lợi dụng để thực hiện hành vi đánh cắp tiền điện tử. Sự việc này không chỉ gây lo ngại cho người dùng mà còn đặt ra nhiều câu hỏi về tính bảo mật của dịch vụ này trong tương lai.
Theo phân tích của chuyên gia blockchain ZachXBT, tin tặc đã khai thác dữ liệu bị đánh cắp từ vụ tấn công LastPass năm 2022 để chiếm đoạt số tiền lên đến 5,36 triệu USD từ hơn 40 nạn nhân. Sau khi thực hiện các hành vi phi pháp, số tiền này đã được chuyển đổi sang Ethereum (ETH) và sau đó là Bitcoin (BTC) thông qua các sàn giao dịch ẩn danh, cho thấy sự gia tăng tinh vi trong các hoạt động tội phạm mạng.
Dữ liệu từ LastPass không phải là điều xa lạ khi bị lợi dụng trong các vụ trộm cắp tiền điện tử. Vào tháng 10 năm 2023 và tháng 2 năm 2024, nhà phân tích ZachXBT đã ghi nhận hai vụ tấn công khác, với tổng thiệt hại ước tính vượt quá 10 triệu USD. Thực trạng này đang đặt ra dấu hỏi lớn về tính bảo mật của các dịch vụ quản lý mật khẩu.
Vụ rò rỉ dữ liệu của LastPass vào năm 2022 tiếp tục cho thấy tính chất nghiêm trọng của vấn đề. Dù công ty đã thông báo cho người dùng rằng dữ liệu đã được mã hóa, nhưng không thể phủ nhận rằng tin tặc vẫn tìm ra cách vượt qua bảo mật để trục lợi. Sự kiện này nhấn mạnh sự cần thiết phải nâng cao các biện pháp bảo vệ thông tin cá nhân trong thời đại số ngày nay.
ZachXBT đã đưa ra một khuyến cáo quan trọng dành cho người dùng LastPass. Để bảo vệ an toàn cho tài sản tiền điện tử, người dùng nên nhanh chóng chuyển tài sản của mình sang ví khác và thay đổi mọi mật khẩu cùng với các từ khóa bí mật. Sự cố này là một lời nhắc nhở mạnh mẽ về việc bảo vệ thông tin cá nhân trong bối cảnh tình hình tấn công mạng ngày càng trở nên tinh vi và khó lường hơn. Hãy hành động ngay để đảm bảo an toàn cho tài sản của bạn.
