Veri İhlâlinde Çarpıcı Rakamlar: 4,4 Milyon Dolarlık Kripto Para...
SektörelLastPass veri ihlâli, tek bir günde 25 kişinin 4,4 milyon dolarlık kripto para kaybetmesine yol açtı.
Yaklaşık 25 kişinin, şifre depolama yazılımı LastPass'ı etkileyen 2022 veri ihlâli nedeniyle toplam 80 cüzdandan 4,4 milyon dolar kripto para kaybettiği bildirildi.
27 Ekim'de bir Twitter gönderisinde, zincir üstü dedektif ZachXBT, MetaMask geliştiricisi Taylor Monahan ile birlikte, 25 Ekim'de hedef alınan en az 80 ihlâl edilmiş cüzdandan fon hareketlerini izlediklerini bildirdi.
Ayrıca, kurbanların çoğunun kripto cüzdan anahtarlarını veya tohumlarını platformda saklayan uzun vadeli LastPass kullanıcıları olduğunu belirtti.
Bu güvenlik ihlâli, LastPass'ı geçen yıldan beri etkiliyor ve kullanıcılarını etkilemeye devam ediyor. Eylül ayında, platformun 2022'de meydana gelen güvenlik ihlâlinden etkilenen yaklaşık 150 kurbandan en az 35 milyon dolarlık kripto para çalındığı keşfedildi.
LastPass, her zamanki işleviyle, kullanıcıların oturum açma kimlik bilgilerini güvence altına almak için tasarlanmış popüler bir parola yöneticisidir. Saldırı, kullanıcı hesaplarına yetkisiz erişimi içeriyordu ve kripto para depolamak için kullanılan tohum cümlelerini ve cüzdan anahtarlarını elde etmeye odaklanarak, öncelikle kripto para birimlerini sızdırmakla ilgilendiklerini gösteriyordu.
LastPass 2022 Veri İhlâlini Açıkladı
Aralık 2022'de yayınlanan bir blog yazısında LastPass, bir saldırganın daha önce çalınan bilgileri kullanarak bir çalışanı hedef aldığını, kimlik bilgilerine erişim sağladığını ve müşteri verilerinin şifresini çözdüğünü açıkladı. LastPass'e yapılan saldırı; bilgisayar korsanının, platformdaki bir yazılım mühendisinin kurumsal dizüstü bilgisayarına erişim sağlamasına izin verdi ve bu da onlara şirketin sistemine sızma araçları sağladı. Bu süreçte kaynak kodunu, gizli teknik belgeleri ve dâhili sistem sırlarını çaldılar.
Buna ek olarak şifrelenmiş müşteri kasası verilerinin bir yedeği çalındı. Bu verilerin şifresi, saldırganın hesabın ana şifresini kaba kuvvet yoluyla başarılı bir şekilde tahmin etmesi halinde çözülebilirdi.
Bu ilk ihlâl; bilgisayar korsanının, LastPass'ın 200 kaynak kodu deposundan 14'ünü çıkarmasını sağladı. Daha sonra bilgisayar korsanı, daha kapsamlı bir saldırı gerçekleştirerek LastPass müşteri veri tabanının bir kopyasını ele geçirdi.
Bu veri tabanı, şifrelenmemiş hesap bilgileri ve çok faktörlü kimlik doğrulama ayarları da dâhil olmak üzere ilgili meta veriler gibi bilgileri içeriyordu.
LastPass Davayla Karşı Karşıya
LastPass CEO'su, başlangıçta saldırının kontrol altına alındığını ve ele geçirilen verilerin kişisel kullanıcı bilgilerini içermediğini iddia etti. Ağustos 2023'te LastPass kullanıcılarıyla ilişkili cüzdanlardan 32 milyon dolar değerinde 1.200'den fazla BTC çalındığı bildirildi.
Bu yılın başlarında birkaç kullanıcı, anahtarları LastPass'ta depolanan cüzdanlardan önemli miktarda kripto para kaybettiğini bildirdi. Bu olay, ABD Massachusetts Bölge Mahkemesi'nin Ocak ayında şirket aleyhine, "kullanıcı verilerini yeterince koruyamadığı" iddiasıyla bir dava açmasıyla sonuçlandı.
Ocak ayında LastPass, Ağustos 2022'deki ihlâlin o dönemde 34.317 dolar değerinde olan yaklaşık 53.000 dolar değerinde Bitcoin'in çalınmasına yol açtığını iddia eden kişilerden gelen bir toplu dava ile karşı karşıya kaldı.
ZachXBT, son gönderisinde, LastPass'ta bir cüzdan tohumu veya özel anahtar saklamış olan herkese kripto para varlıklarını derhal transfer etmelerini tavsiye etti.
Kaynak: Cryptonews
