Kamso Oguejiofor-Abugu
Yayınlandı: 1 Kasım 2023
LastPassPopüler bir şifre yöneticisi olan 4.4 milyon dolarlık kripto para hırsızlığının ardından incelemeye alınıyor. Varlıkların, LastPass sisteminde saklanan risk altındaki tohum ifadeleri nedeniyle 25 Ekim'de ele geçirildiği iddia edildi.
Blockchain araştırmacısı ZachXBT'ye göre kötü niyetli aktivitenin izi, 80'ten fazla kurbanın sahip olduğu şaşırtıcı 25 benzersiz adrese kadar uzanıyor.
ZachXBT, eski Twitter hesabı olan X'te "Sadece 25 Ekim 2023'te LastPass saldırısı sonucunda 4.4'ten fazla kurbandan yaklaşık 25 milyon dolar daha çekildi" dedi. "Tohum cümlenizi veya anahtarlarınızı LastPass'ta sakladığınıza inanıyorsanız, kripto varlıklarınızı hemen taşıyın."
Bu olayın kökeni, LastPass'ın kullanıcıları, kullandığı üçüncü taraf bulut depolama hizmetine yetkisiz giriş konusunda bilgilendirdiği Aralık 2022'deki bir güvenlik açığından kaynaklanıyor olabilir. Bu ihlal sırasında tehdit aktörü, müşteri kasası verilerini şifrelenmiş depolama alanından başarıyla kopyaladı. Bu onlara web sitesi kullanıcı adları, şifreler ve hatta güvenli notlar dahil olmak üzere çok sayıda veriye erişme olanağı sağladı.
LastPass CEO'su Karim Toubba, veriler kopyalanmış olsa da, kullanılabilir bilgiler elde etmek için kopyaların şifresini çözmenin aslında "son derece zor" olacağını belirtti. Bunu firmanın sağlam şifreleme ve karma yöntemlerine bağladı.
Ancak bu güvencelerin aksine çok sayıda endişe verici rapor ortaya çıktı. Özellikle MetaMask geliştiricisi Taylor Monahan, Aralık 35 ile Nisan 2022 arasında 2023 milyon doların üzerinde kripto para hırsızlığını LastPass ihlaline karışan aynı tehdit aktörlerine bağlayan benzersiz bir imzayı ortaya çıkardı.
Monahan, X'te şunları paylaştı: "Bu noktada, bu vakaların çoğunda ele geçirilen anahtarların LastPass'tan çalındığını rahatlıkla söyleyebilirim." "Yalnızca belirli bir tohum/anahtar grubuna sahip olan kurbanların sayısı LastPass'ta depolanan boşaltılmış miktar göz ardı edilemeyecek kadar fazla."
Bu olayların ışığında güvenlik uzmanları ve araştırmacılar, LastPass kullanıcılarına, özellikle de 2022 ihlalleri sırasında hesapları olanlara, tüm şifrelerini acilen sıfırlamaları ve daha fazla dikkatli olmaları yönünde çağrıda bulunuyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :dır-dir
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- erişim
- Hesaplar
- etkinlik
- aktörler
- aslında
- adresleri
- Türkiye
- iddiaya göre
- tek başına
- Ayrıca
- an
- ve
- Başka
- Nisan
- ARE
- AS
- Varlıklar
- avatar
- farkında
- Arka
- BE
- olmuştur
- Inanmak
- arasında
- blockchain
- ihlal
- ihlalleri
- by
- CAN
- durumlarda
- ceo
- bulut
- bulut depolama
- Uzlaşılmış
- emin
- bağlantı
- aksi
- kripto
- kripto-varlıklar
- cryptocurrency
- müşteri
- veri
- Aralık
- Geliştirici
- zor
- tükenmiş
- gereken
- sırasında
- şifreli
- şifreleme
- yeterli
- giriş
- özellikle
- Hatta
- hİÇ
- Egzersiz
- uzmanlara göre
- karşı
- takip etme
- eskiden
- itibaren
- Kazanç
- verdi
- grup
- kesmek
- hackerlar
- vardı
- karma
- Var
- he
- artan
- soygun
- HTTPS
- if
- aldırmamak
- hemen
- in
- olay
- Dahil olmak üzere
- bireysel
- bilgi
- içine
- ilgili
- IT
- anahtarlar
- LastPass
- ışık
- yapılmış
- müdür
- Mayıs..
- MetaMask
- yöntemleri
- olabilir
- göç
- milyon
- çoğu
- çok
- çoklu
- özellikle
- notlar
- numara
- Ekim
- of
- on
- bir tek
- or
- tekrar
- Sahip olunan
- Şifre
- parola yöneticisi
- şifreleri
- ifadeler
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- Popüler
- posted
- Raporlar
- Araştırmacılar
- sonuç
- Açığa
- aynı
- söz
- inceleme
- güvenli
- güvenlik
- tohum
- tohum ifadesi
- hizmet
- imza
- sadece
- katı
- özel
- sarsıcı
- belirtilen
- çalıntı
- hafızası
- saklı
- stres
- Başarılı olarak
- sistem
- alınan
- o
- The
- hırsızlık
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- üçüncü şahıslara ait
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- için
- çok
- yetkisiz
- benzersiz
- benzersiz adresler
- çağıran
- kullanılabilir
- kullanıcılar
- kullanım
- Tonoz
- kurbanlar
- uyanıklık
- oldu
- servet
- webp
- Web sitesi
- vardı
- ne zaman
- süre
- DSÖ
- ile
- içinde
- olur
- X
- Sen
- zachxbt
- zefirnet