ZachXBT บัญชีทวิตเตอร์รายงานอาชญากรรมในโลกคริปโตรายงานถึงผู้เสียหายอย่างน้อย 25 รายแจ้งเข้ามาว่าถูกขโมยเงินคริปโตไป โดยพบความเชื่อมโยงว่าทุกรายเป็นผู้ใช้ LastPass และเก็บกุญแจบัญชีคริปโตไว้ใน LastPass เช่นกัน

ความเชื่อมโยงนี้ทำให้คาดว่าคนร้ายอาศัยฐานข้อมูล LastPass ที่รั่วออกมาปีที่แล้ว และสามารถยิงรหัสผ่านจนแกะฐานข้อมูลออกมาได้ โดยที่ผ่านมาอดีตวิศวกรของ LastPass ออกมาระบุว่าฐานข้อมูลไม่ได้เข้ารหัสบางส่วน อาจจะเป็นสัญญาณให้คนร้ายเลือกแกะรหัสฐานข้อมูลเป้าหมายได้ง่ายขึ้น

เมื่อต้นปีที่ผ่านมาชายนิรนามยื่นฟ้อง LastPass ว่าเหตุการณ์ฐานข้อมูลหลุดเป็นผลให้เขาถูกแฮกบิตคอยน์ไปเช่นกัน แต่เนื่องจากเป็นเหตุการเดี่ยวๆ จึงพิสูจน์ได้ยาก หากมีเหตุการณ์ร่วมกันแบบนี้มากเข้าก็เริ่มชัดเจนว่ามีคนร้ายพยายามแกะรหัสผ่านฐานข้อมูล LastPass จริงๆ

ระหว่างนี้หากใครเคยเก็บกุญแจคริปโตหรือรหัสผ่านความเสี่ยงสูงๆ ไว้ใน LastPass ช่วงที่มีเหตุข้อมูลรั่วไหลก็ควรกลับมาไล่เปลี่ยนรหัสผ่านหรือกุญแจต่างๆ กัน

ที่มา - Bleeping Computer