$150M की क्रिप्टो चोरी: LastPass कैसे बना कमजोर कड़ी?

Ripple के सह-संस्थापक क्रिस लार्सन के वॉलेट से $150 मिलियन की चोरी का पता LastPass पासवर्ड मैनेजर में सुरक्षा चूक से जुड़ा है। यह जानकारी अमेरिकी कानून प्रवर्तन एजेंसियों द्वारा दायर एक जब्ती शिकायत में सामने आई है। हैकर्स ने लार्सन के निजी कुंजियों (private keys) तक पहुंच प्राप्त कर ली, जो LastPass में संग्रहीत थे। LastPass को 2022 में एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा था, जिसमें लाखों उपयोगकर्ताओं के डेटा की चोरी हुई थी।

LastPass हैक का विवरण

2022 में, हैकर्स ने LastPass के एक डेवलपर अकाउंट को हैक करके सोर्स कोड और तकनीकी डेटा चुरा लिया। नवंबर तक, उन्होंने इस पहुंच का उपयोग करके एक क्लाउड स्टोरेज सिस्टम में घुसपैठ की और लगभग 25 मिलियन उपयोगकर्ताओं के एन्क्रिप्टेड पासवर्ड वॉल्ट और अनएन्क्रिप्टेड मेटाडेटा चुरा लिया। हालांकि पासवर्ड वॉल्ट एन्क्रिप्टेड थे, लेकिन कमजोर या दोबारा इस्तेमाल किए गए मास्टर पासवर्ड को ब्रूट-फोर्स तकनीक से तोड़ा जा सकता था।

हैकर्स ने इस कमजोरी का फायदा उठाते हुए लार्सन की निजी कुंजियों तक पहुंच प्राप्त की और उनके XRP को चुरा लिया। चोरी के समय XRP की कीमत 150मिलियनथी,लेकिनमौजूदाकीमतोंकेहिसाबसेयहराशि150मिलियनथी,लेकिनमौजूदाकीमतोंकेहिसाबसेयहराशि600 मिलियन से अधिक हो गई है।

ZachXBT का खुलासा

ब्लॉकचेन स्लूथ ZachXBT ने अपने टेलीग्राम चैनल पर इस जब्ती शिकायत का जिक्र करते हुए कहा, “अमेरिकी कानून प्रवर्तन एजेंसियों द्वारा दायर की गई एक जब्ती शिकायत से पता चला है कि जनवरी 2024 में Ripple के सह-संस्थापक क्रिस लार्सन के वॉलेट से 283 मिलियन XRP (लगभग $150 मिलियन) की चोरी LastPass में निजी कुंजियों को संग्रहीत करने के कारण हुई।”

ZachXBT ने यह भी बताया कि लार्सन ने अब तक चोरी के कारण को सार्वजनिक रूप से खुलासा नहीं किया था।

लार्सन की प्रतिक्रिया

लार्सन ने जनवरी में इस घटना की पुष्टि की थी और स्पष्ट किया था कि यह हैक केवल उनके निजी खातों को प्रभावित करता है, न कि Ripple की कॉर्पोरेट वॉलेट को। हालांकि, जब्ती शिकायत पर उन्होंने अभी तक कोई सार्वजनिक टिप्पणी नहीं की है।

LastPass हैक का प्रभाव

2022 के LastPass हैक का प्रभाव व्यापक और लंबे समय तक रहा है। दिसंबर 2023 में, साइबर सुरक्षा विशेषज्ञों की टीम The Security Alliance (SEAL) ने अनुमान लगाया कि इस उल्लंघन से जुड़े क्रिप्टो नुकसान मई 2024 तक कम से कम $250 मिलियन तक पहुंच चुके हैं।

निष्कर्ष

यह घटना क्रिप्टोकरेंसी उपयोगकर्ताओं के लिए सुरक्षा उपायों को मजबूत करने की आवश्यकता को रेखांकित करती है, खासकर जब निजी कुंजियों और पासवर्ड को ऑनलाइन स्टोर करने की बात आती है। LastPass जैसे पासवर्ड मैनेजर्स का उपयोग करते समय उपयोगकर्ताओं को मजबूत और अद्वितीय मास्टर पासवर्ड का उपयोग करना चाहिए ताकि ऐसे उल्लंघनों से बचा जा सके।