LastPass Güvenlik İhlali: Bilgisayar Korsanları Kripto Soygununda 4.4 Milyon Dolar Kaydırdı

Kamso Oguejiofor-Abugu
Yayınlandı: 1 Kasım 2023

LastPassPopüler bir şifre yöneticisi olan 4.4 milyon dolarlık kripto para hırsızlığının ardından incelemeye alınıyor. Varlıkların, LastPass sisteminde saklanan risk altındaki tohum ifadeleri nedeniyle 25 Ekim'de ele geçirildiği iddia edildi.

Blockchain araştırmacısı ZachXBT'ye göre kötü niyetli aktivitenin izi, 80'ten fazla kurbanın sahip olduğu şaşırtıcı 25 benzersiz adrese kadar uzanıyor.

ZachXBT, eski Twitter hesabı olan X'te "Sadece 25 Ekim 2023'te LastPass saldırısı sonucunda 4.4'ten fazla kurbandan yaklaşık 25 milyon dolar daha çekildi" dedi. "Tohum cümlenizi veya anahtarlarınızı LastPass'ta sakladığınıza inanıyorsanız, kripto varlıklarınızı hemen taşıyın."

Bu olayın kökeni, LastPass'ın kullanıcıları, kullandığı üçüncü taraf bulut depolama hizmetine yetkisiz giriş konusunda bilgilendirdiği Aralık 2022'deki bir güvenlik açığından kaynaklanıyor olabilir. Bu ihlal sırasında tehdit aktörü, müşteri kasası verilerini şifrelenmiş depolama alanından başarıyla kopyaladı. Bu onlara web sitesi kullanıcı adları, şifreler ve hatta güvenli notlar dahil olmak üzere çok sayıda veriye erişme olanağı sağladı.

LastPass CEO'su Karim Toubba, veriler kopyalanmış olsa da, kullanılabilir bilgiler elde etmek için kopyaların şifresini çözmenin aslında "son derece zor" olacağını belirtti. Bunu firmanın sağlam şifreleme ve karma yöntemlerine bağladı.

Ancak bu güvencelerin aksine çok sayıda endişe verici rapor ortaya çıktı. Özellikle MetaMask geliştiricisi Taylor Monahan, Aralık 35 ile Nisan 2022 arasında 2023 milyon doların üzerinde kripto para hırsızlığını LastPass ihlaline karışan aynı tehdit aktörlerine bağlayan benzersiz bir imzayı ortaya çıkardı.

Monahan, X'te şunları paylaştı: "Bu noktada, bu vakaların çoğunda ele geçirilen anahtarların LastPass'tan çalındığını rahatlıkla söyleyebilirim." "Yalnızca belirli bir tohum/anahtar grubuna sahip olan kurbanların sayısı LastPass'ta depolanan boşaltılmış miktar göz ardı edilemeyecek kadar fazla."

Bu olayların ışığında güvenlik uzmanları ve araştırmacılar, LastPass kullanıcılarına, özellikle de 2022 ihlalleri sırasında hesapları olanlara, tüm şifrelerini acilen sıfırlamaları ve daha fazla dikkatli olmaları yönünde çağrıda bulunuyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/