ក្រុមហេគឃ័របានលួចទឹកប្រាក់ចំនួន 4.4 លានដុល្លារអាមេរិកនៅក្នុងរូបិយបណ្ណគ្រីបតូ (cryptocurrency) កាលពីថ្ងៃទី 25 ខែតុលានេះតាមរយៈការប្រើប្រាស់នូវ private keys និង passphrases ដែលបានរក្សាទុកនៅលើប្រព័ន្ធ  LastPass databases ដែលក្រុមហេគឃ័រលួចបាន នេះបើតាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវជាច្រើនទៅលើការក្លែងបន្លំគ្រីបតូ (crypto fraud) ។

ព័ត៌មាននេះត្រូវបានទម្លាយចេញពីអ្នកអភិវឌ្ឍកម្មវិធីលោក Taylor Monahan របស់​ ZachXBT និង MetaMask ដែលបានតាមដានទៅលើការលួចលើគ្រីបតូនេះ។ តាមការបង្ហោះចេញពី ZachXBT នៅលើ X នោះ ក្រុមហេគឃ័របានលួចទឹកប្រាក់ចំនួន 4.4 លានដុល្លារអាមេរិកចេញពីជនរងគ្រោះចំនួន 25 នាក់ដោយសារការបំពានទៅលើ LastPass នៅក្នុងឆ្នាំ 2022 ។

កាលពីឆ្នាំ 2022 នោះ LastPass មានការបំពានទិន្នន័យចំនួន 2 លើកដែលអនុញ្ញាតអោយក្រុមហេគឃ័រអាចលួចយកនូវកូដ ទិន្នន័យអតិថិជន និង backups ដែលមានរក្សាទុកនៅលើសេវាកម្មក្លោដ (cloud services) ដែលរាប់បញ្ចូលនូវ encrypted password vaults ផងដែរ។ នៅក្នុងពេលនោះ លោក Karim Toubba  នាយកប្រតិបត្តិរបស់​LastPass  និយាយថា ខណៈពេលដែល encrypted vaults  ត្រូវបានលួចនោះ មានតែអតិថិជនដែលដឹងនូវ master password  ប៉ុណ្នោះដែលអាចធ្វើការ​ decrypt បាន។  LastPass  ក៏បានព្រមានអោយអ្នកប្រើប្រាស់ដែលប្រើនូវលេខសម្ងាត់ដែលខ្សោយអោយធ្វើការ reset ទៅលើ master password ផងដែរ។

ក្នុងពេលនេះ វាហាក់ដូចជាក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារ LastPass  នេះអាច crack បានយ៉ាងជោគជ័យទៅលើលេខសម្ងាត់ដែលប្រើប្រាស់នៅលើ vaults និងប្រើប្រាស់នូវព័ត៌មានដែលលួចបាននោះសម្រាប់ការវាយប្រហាររបស់ពួកគេ។ ប្រសិនបើអ្នកប្រើប្រាស់LastPass សូមធ្វើការ reset ទៅលើលេខសម្ងាត់ទាំងអស់របស់អ្នក៕