556/68 (IT) ประจำวันอังคารที่ 30 ธันวาคม 2568
บริษัทวิเคราะห์บล็อกเชน TRM Labs เปิดเผยว่าข้อมูลสำรองของคลังรหัสผ่าน (vault backups) ที่ถูกขโมยจากเหตุการณ์ข้อมูลรั่วไหลของ LastPass เมื่อปี 2022 ยังคงถูกนำไปถอดรหัสอย่างต่อเนื่อง ส่งผลให้เกิดการโจรกรรม crypto ได้ยาวนานจนถึงปี 2025 โดยเฉพาะในกรณีที่ผู้ใช้งานตั้งรหัสผ่านหลักที่มีความซับซ้อนไม่เพียงพอ เหตุการณ์ดังกล่าวแสดงให้เห็นว่าการรั่วไหลของข้อมูลเพียงครั้งเดียวอาจสร้างผลกระทบด้านความมั่นคงปลอดภัยในระยะยาว
TRM Labs ระบุว่าการโจมตีเมื่อปี 2022 ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำรองที่ถูกเข้ารหัสของคลังรหัสผ่าน LastPass ซึ่งครอบคลุมบัญชีผู้ใช้งานประมาณ 30 ล้านรายการ และภายในมีข้อมูลสำคัญจำนวนมาก รวมถึงคีย์และข้อมูลที่ใช้เข้าถึงกระเป๋าเงิน crypto ผู้โจมตีสามารถทยอยถอดรหัสคลังข้อมูลที่ใช้รหัสผ่านอ่อนแอ และขโมยสินทรัพย์ crypto ต่อเนื่องตั้งแต่ปี 2023 จนถึงปี 2025 โดยพบการนำเงินที่ขโมยได้ไปแปลงเป็น Bitcoin และฟอกเงินผ่านบริการผสมธุรกรรม (crypto mixer)
จากการวิเคราะห์ธุรกรรมบนบล็อกเชน TRM Labs พบว่ามีการโจรกรรม crypto จากเหตุการณ์นี้รวมมูลค่ากว่า 28 ล้านดอลลาร์สหรัฐ และมีรูปแบบการฟอกเงินที่เชื่อมโยงกับแพลตฟอร์มแลกเปลี่ยน crypto ที่มีความเสี่ยงสูงในรัสเซีย เช่น Cryptex และ Audi6 ทั้งนี้ รายงานชี้ให้เห็นว่าโครงสร้างพื้นฐานด้าน crypto ในบางพื้นที่ยังถูกใช้เป็นช่องทางสำคัญในการฟอกเงินจากอาชญากรรมไซเบอร์ระดับโลก ขณะเดียวกัน หน่วยงานกำกับดูแลของสหราชอาณาจักรได้สั่งปรับ LastPass เป็นเงิน 1.2 ล้านปอนด์ จากการมีมาตรการความมั่นคงปลอดภัยไม่เพียงพอในการป้องกันเหตุการณ์ดังกล่าว
