Güvenlik uzmanları, 2022’nin sonlarına doğru bir güvenlik ihlali sırasında çalınan LastPass şifre kasalarından bazılarının, bir dizi altı rakamlı kripto para birimi soygununun ardından kırılarak açıldığını iddia ediyor. Siber güvenlik blog yazarı Brian Krebs Birkaç araştırmacının, görünüşe göre 150’den fazla kripto hırsızlığı kurbanını LastPass hizmetine bağlayan “son derece güvenilir bir ipucu seti” tespit ettiğini bildirdi. Toplu olarak, şu ana kadar 35 milyon doların üzerinde kripto paranın çalındığı ve Aralık 2022’den bu yana her ay iki ila beş arasında yüksek değerli soygunun gerçekleştiği bildirildi.
Taylor MonahanKripto cüzdan şirketi MetaMask’ın baş ürün müdürü ve saldırıları araştıran önemli araştırmacılardan biri, kurbanları birbirine bağlayan ortak noktanın şu olduğu sonucuna vardı: daha önce LastPass kullanmışlardı kripto para birimi yatırımlarına erişmek için gerekli olan özel bir dijital anahtar olan “tohum cümlesini” saklamak için. Bu anahtarlar genellikle kötü aktörlerin kripto cüzdanlara erişmesini önlemek için şifre yöneticileri gibi şifrelenmiş hizmetlerde saklanır. Çalınan fonlar da aynı blockchain adreslerine taşınarak kurbanlar arasında daha fazla bağlantı oluşturuldu.
Şifre yönetimi hizmeti LastPass, geçen yıl Ağustos ve Kasım aylarında bilinen iki güvenlik ihlali yaşadı; bilgisayar korsanları, ilk ihlal sırasında elde edilen bilgileri, ikinci olay sırasında kasa yedeklemeleri için müşteri şifreleme anahtarlarını içeren paylaşılan bulut depolama alanına erişmek için kullandı. Çalınan şifre kasalarından herhangi birinin kırılıp kırılmadığını doğrulamak için LastPass’a ulaştık ve geri dönüş alırsak bu hikayeyi güncelleyeceğiz.
Bir açıklamada SınırLastPass CEO’su Karim Toubba, geçen Kasım ayındaki güvenlik ihlalinin “kolluk kuvvetleri tarafından devam eden bir soruşturmanın konusu olduğunu ve aynı zamanda devam eden davanın da konusu olduğunu” söyledi. Şirket, 2022 LastPass ihlallerinin bildirilen kripto hırsızlıklarıyla bir ilgisi olup olmadığını söylemedi.
Kripto cüzdan kurtarma şirketi Unciphered’in analitik direktörü araştırmacı Nick Bax da hırsızlık verilerini inceledi ve Monahan’ın vardığı sonuçlara katıldığı bir röportajda katıldı. KrebsOnSecurity:
“Bunun gerçek bir sorun olduğundan yeterince eminim ve bunun ne kadar sıkıcı olduğunu çok iyi bilmeme rağmen LastPass kullanan arkadaşlarıma ve aileme tüm şifrelerini değiştirmeleri ve ifşa olmuş olabilecek tüm kripto paraları taşımaları konusunda ısrar ediyorum. ”
Popular Articles
- 16 Jul Avukatı 11 Kez Arayan Müvekkilden Sokağı Denize Çıkan Sincana Twitterda Son 24 Saatin Viral Olan Tweetleri
- 15 Jul Demet Özdemirin Venedik Film Festivali Kombini Eleştiri Yağmuruna Tutuldu!
- 21 Jun Darbe karşıtları askeri mahkemede yargılanacak
- 04 Jul Karamercan’dan ’23 Nisan’ mesajı - Son Dakika Haberler
- 16 Jul Pembe WhatsApp kabusu başladı! Sakın tıklamayın - Teknoloji Haberleri
Latest Articles
- 28 Jun Bir devrin sonu: Huawei ve Leica ortaklığı sona eriyor
- 04 Jul Bitcoin Cashin, Rakibi Ethereumun Dahi Tebrik Ettiği Muazzam Yükselişi!
- 21 Jul Binlerce Kez Test Edildiği Söylenen Huawei OS’un Akıbeti Ne Olacak?
- 21 Jul Operanın Android ve Masaüstü Sürümleri Güncellendi: İşte Yenilikler
- 04 Jul En yeni Samsung Galaxy Z Fold 6 Slim söylentisi, iyi ve kötü haberlerin karışımından oluşuyor
Other Articles
- Panel, ticari uzay uçuşlarında insan araştırması için gerekli etik kuralların gerekli olduğunu söylüyor
- Sucuk yemeyen kalmayacak! İçinde et yok ama yiyen sucuk zannediyor! İşte fakir sucuğu…
- Avustralyada çileklere iğne koyan bir çocuk yakalandı
- Meta, reklamcılıktaki önyargıyı azaltmak için AI tabanlı VRS sistemini başlattı
- Borsada sıfır komisyonla işlem yapmayı sağlayan Robinhood artık Androidde