पासवर्ड मैनेजर लास्टपास में दो बार सेंध लगने के तीन साल बाद, आखिरकार हमें इसका असर दिखना शुरू हो गया है और यह काफी बड़ा है। हाल ही में जारी अदालती रिकॉर्ड के अनुसार, एक हैकिंग पीड़ित ने आज $75 मिलियन मूल्य की क्रिप्टोकरेंसी खो दी।
अमेरिकी गुप्त सेवा के संघीय जांचकर्ताओं का मानना है कि ये लास्टपास हैकर्स ही थे जिन्होंने एक्सआरपी क्रिप्टोकरेंसी में $283,326,127 का नुकसान किया। फोर्ब्स द्वारा समीक्षा किए गए एक जब्ती आदेश में कहा गया है कि जनवरी 2024 में चोरी के समय एक्सआरपी की कीमत $150 मिलियन थी। अब, ट्रम्प के राष्ट्रपति के रूप में चुनाव के बाद क्रिप्टोकरेंसी मूल्यों में भारी उछाल के कारण, चुराए गए फंड की कीमत लगभग $716 मिलियन है।
"चोरी के पैमाने और धन के तेजी से अपव्यय के लिए कई दुर्भावनापूर्ण अभिनेताओं के प्रयासों की आवश्यकता थी।" -हम। गुप्त सेवा
पीड़ित, एक गुमनाम सैन फ्रांसिस्को निवासी, का मानना था कि उसने अपने खाते की सुरक्षा के लिए उचित कदम उठाए हैं। क्रिप्टोकरेंसी को प्रबंधित करने में मदद करने वाले पीड़ित के एक सहकर्मी के अनुसार, वॉलेट की निजी कुंजी की सभी भौतिक फ़ाइलें नष्ट कर दी गईं, और सर्च वारंट के अनुसार, लास्टपास खाते तक पहुंचने के लिए मास्टर पासवर्ड एक "लंबा और अद्वितीय" पासवर्ड था।
एजेंटों का मानना है कि चोरी के पीछे लास्टपास हैकर्स का हाथ है क्योंकि एफबीआई द्वारा जांच की गई और 2022 में जुड़े अन्य हैक्स के साथ समानताएं हैं। सर्च वारंट के अनुसार, जब सीक्रेट सर्विस ने पीड़ितों के लास्टपास खातों तक पहुंचने के लिए इस्तेमाल किए गए उपकरणों की जांच की, तो उन्हें संक्रमण का कोई अन्य संकेत नहीं मिला और एफबीआई जिन अन्य हमलों की जांच कर रही है, उनमें "समान चोरी पैटर्न" नहीं मिला।
पिछले साल जांच शुरू होने के बाद से, सीक्रेट सर्विस दुनिया भर के कई एक्सचेंजों के माध्यम से फंडों पर नज़र रख रही है, जबकि हैकर्स ने क्रिप्टोकरेंसी को तेजी से लूटा है। जांचकर्ताओं ने लिखा, "चोरी के पैमाने और धन के तेजी से अपव्यय के लिए कई दुर्भावनापूर्ण अभिनेताओं के प्रयासों की आवश्यकता होती है, जो ऑनलाइन पासवर्ड मैनेजर की कमजोरियों और चोरी की क्रिप्टोकरेंसी के अन्य पीड़ितों पर हमलों के अनुरूप है।" "इन कारणों से, कानून प्रवर्तन का मानना है कि पीड़ित 1 की क्रिप्टोकरेंसी उन्हीं हमलावरों द्वारा चुराई गई थी, जिन्होंने ऑनलाइन पासवर्ड मैनेजर को निशाना बनाया था, जैसे समान परिस्थितियों में अन्य पीड़ित थे।"
"लास्टपास कानून प्रवर्तन के कई प्रतिनिधियों के साथ मिलकर काम कर रहा है क्योंकि हमने पहली बार 2022 में इस घटना का खुलासा किया था। आज तक, हमारे कानून प्रवर्तन भागीदारों ने हमें किसी भी क्रिप्टोकरेंसी चोरी को हमारी घटना से जोड़ने के लिए कोई निर्णायक सबूत प्रदान नहीं किया है।" लास्टपास ने एक बयान में कहा, "साथ ही, हम सुरक्षा उपायों को मजबूत करने में भारी निवेश कर रहे हैं और ऐसा करना जारी रखेंगे।"
अब तक, किसी भी संदिग्ध का नाम नहीं लिया गया है, हालांकि धनराशि का पता कई रूसी और लातवियाई निवासियों के स्वामित्व वाले क्रिप्टोकरेंसी खातों में लगाया गया है। हालाँकि जब्ती का आदेश केवल चुराई गई धनराशि में $23 मिलियन की वसूली के लिए है, जांच जारी है और अधिक बरामदगी आसन्न हो सकती है। न्याय विभाग ने टिप्पणी करने से इनकार कर दिया।
यह महीना बड़े पैमाने पर क्रिप्टोकरेंसी चोरी के लिए चरम महीना रहा है। फरवरी में, हैकर्स ने बायबिट एक्सचेंज से 1.5 बिलियन डॉलर चुरा लिए, जिसे इतिहास की सबसे बड़ी क्रिप्टोकरेंसी चोरी कहा गया है। एफबीआई और क्रिप्टोकरेंसी शोधकर्ताओं का दावा है कि इसके पीछे उत्तर कोरिया का हाथ है।