Amazon
New member
Devasa LastPass saldırısının üzerinden iki yıl geçmesine rağmen siber saldırının sonuçları hâlâ hissediliyor. Çalınan verilerden yararlanan bilgisayar korsanları, kripto para birimlerinde bir servet çalmayı başardılar. LastPass'a göre doğrudan kanıt olmamasına rağmen uzmanlar varlıklarınızı taşımanızı tavsiye ediyor.
İki yıl önce LastPass bir dizi saldırıya uğradı. Siber suçlular başardı büyük miktarda veri çalmak Kasa yedeklemeleri için şifrelere erişim sağlayan şifreleme anahtarları da dahil olmak üzere LastPass kullanıcılarının sayısı. Olaydan 25 milyondan fazla kullanıcı etkilendi.
LastPass maruz kaldığı siber saldırılardan sonunda dersler çıkarsa da, bazı kurbanlar bunun sonuçlarına katlanmaya devam ediyor. Derinlemesine araştırmalarıyla tanınan blockchain uzmanı ZachXBT'nin araştırmalarına göre bilgisayar korsanları, kripto para hırsızlıkları LastPass'tan çalınan verilere dayanmaktadır.
Somut olarak, korsanlar ele geçirebilirdi özel anahtarlar LastPass'taki kasalarında arama yaparak cüzdanlarının blockchain üzerinde güvence altına alınmasına izin veren kullanıcılar. Anahtarlarla cüzdanda tutulan tüm dijital varlıkları çekmeyi başardılar. ZachXBT, son hırsızlık dalgasının 5,4 milyon dolardan fazla kripto paranın kaybolmasıyla sonuçlandığını tahmin ediyor.
Daha sonra siber suçlular, fonları değişim platformlarına aktarmadan önce ganimetlerini Ether'e dönüştürdüler. Para birimleri daha sonra Bitcoin ile değiştirildi. Bu işlemler, bilgisayar korsanlarının izlerini gizlemelerine olanak tanır, ancak fonların blockchain üzerindeki hareketlerini takip etmek kolaydır.
LastPass saldırısının ardından üçüncü kripto soygunu
Zaten orada olurdu Kripto para hırsızlığının üçüncü dalgası LastPass'tan çalınan verilere güvenmek. Geçtiğimiz yıl, toplam 35 milyon dolarlık bir hırsızlık dalgasının ardından sonbaharda 4,7 milyon dolar değerinde kripto para çalındı. Birkaç ay sonra, Şubat 2024'te benzer saldırılarda 6,2 milyon dolarlık dijital varlık çalındı. LastPass tüm saldırıların ortak paydasıydı.
LastPass ise tüm bu siber saldırıların doğrudan hacklemenin sonucu olduğuna dair henüz bir kanıt bulunmadığına inanıyor. The Block'a gönderilen bir basın bülteninde LastPass şunu vurguluyor: “Bazı kripto para birimi hırsızlıkları ile 2022'deki LastPass güvenlik olayları arasında bir bağlantı olduğunu iddia eden iddiaların ilk kez ortaya çıkmasının üzerinden bir yıl geçti”.
Blok
İki yıl önce LastPass bir dizi saldırıya uğradı. Siber suçlular başardı büyük miktarda veri çalmak Kasa yedeklemeleri için şifrelere erişim sağlayan şifreleme anahtarları da dahil olmak üzere LastPass kullanıcılarının sayısı. Olaydan 25 milyondan fazla kullanıcı etkilendi.
LastPass maruz kaldığı siber saldırılardan sonunda dersler çıkarsa da, bazı kurbanlar bunun sonuçlarına katlanmaya devam ediyor. Derinlemesine araştırmalarıyla tanınan blockchain uzmanı ZachXBT'nin araştırmalarına göre bilgisayar korsanları, kripto para hırsızlıkları LastPass'tan çalınan verilere dayanmaktadır.
5,4 milyon dolar aktı
Somut olarak, korsanlar ele geçirebilirdi özel anahtarlar LastPass'taki kasalarında arama yaparak cüzdanlarının blockchain üzerinde güvence altına alınmasına izin veren kullanıcılar. Anahtarlarla cüzdanda tutulan tüm dijital varlıkları çekmeyi başardılar. ZachXBT, son hırsızlık dalgasının 5,4 milyon dolardan fazla kripto paranın kaybolmasıyla sonuçlandığını tahmin ediyor.
Daha sonra siber suçlular, fonları değişim platformlarına aktarmadan önce ganimetlerini Ether'e dönüştürdüler. Para birimleri daha sonra Bitcoin ile değiştirildi. Bu işlemler, bilgisayar korsanlarının izlerini gizlemelerine olanak tanır, ancak fonların blockchain üzerindeki hareketlerini takip etmek kolaydır.
LastPass saldırısının ardından üçüncü kripto soygunu
Zaten orada olurdu Kripto para hırsızlığının üçüncü dalgası LastPass'tan çalınan verilere güvenmek. Geçtiğimiz yıl, toplam 35 milyon dolarlık bir hırsızlık dalgasının ardından sonbaharda 4,7 milyon dolar değerinde kripto para çalındı. Birkaç ay sonra, Şubat 2024'te benzer saldırılarda 6,2 milyon dolarlık dijital varlık çalındı. LastPass tüm saldırıların ortak paydasıydı.
LastPass ise tüm bu siber saldırıların doğrudan hacklemenin sonucu olduğuna dair henüz bir kanıt bulunmadığına inanıyor. The Block'a gönderilen bir basın bülteninde LastPass şunu vurguluyor: “Bazı kripto para birimi hırsızlıkları ile 2022'deki LastPass güvenlik olayları arasında bir bağlantı olduğunu iddia eden iddiaların ilk kez ortaya çıkmasının üzerinden bir yıl geçti”.
Bir önlem olarak yine de tüm kripto paralarınızı başka bir cüzdana taşımanızı ve para birimlerinizi güvence altına almak için Ledger veya Trezor gibi fiziksel bir cüzdan kullanmanızı öneririz. Bu şekilde, bilgisayar korsanları LastPass saldırısı sırasında özel anahtarları ele geçirmiş olsalar bile kripto paralarınızı alamazlar.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Blok