LastPass Güvenlik İhlali: 4,4 Milyon Dolarlık Kripto Para Çalındı

ZachXBT, araştırmacı Tayvano ile işbirliği içinde, istismarın izini lastpass'ın bir ihlali doğruladığı Aralık 2022'ye kadar sürdü.

LastPass Müşterilerinden 4,4 Milyon Dolar Çalındı

O sırada LastPass, bilgisayar korsanlarının müşteri kasası verilerinin bir yedeğini kopyaladığını söyledi. Buna web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve form dolu veriler hakkında bilgiler dahildir. 

O zamandan beri kötü niyetli oyuncular, tohum ifadelerini platforma kaydetmiş olabilecek kripto kullanıcılarına ait cüzdanları boşalttı. Raporlar, Aralık ayından bu yana 150'den fazla kurbandan 35 milyon dolardan fazla çalındığını tahmin ediyordu.

Tayvano'dan 27 Ekim'de yayınlanan bir yazı, en son istismarın bu 25 kurbana ait yaklaşık 80 kripto adresini etkilediğini ortaya koydu. 4.4 milyon dolarlık bir kayıpla sonuçlandı.

Tayvano, ”Kurbanların hepsi olmasa da çoğu uzun süredir LastPass kullanıcısıdır ve / veya anahtarlarını / tohumlarını lastpass'ta sakladıklarını onaylamaktadır" dedi.

Güvenlik Uzmanları Sonraki Eylemler Hakkında Tavsiyelerde Bulunur

Birkaç kripto güvenlik uzmanı, LastPass kullanıcılarına olaydan kaynaklanan diğer kayıpları azaltma konusunda tavsiyelerde bulunuyor.

Tayvano, cüzdanlarını boşaltan kullanıcıların “HENÜZ YAPMADIYSANIZ HEMEN iletişime geçip BİR IC3 DOSYASI hazırlamaları gerektiğini" söyledi." İnternet Suçu Şikayet Merkezi'nin kısaltması olan IC3, siber suçları bildirmek için merkezi bir merkezdir.

Güvenlik uzmanı, X'teki 22 Ekim tarihli ayrı bir gönderide, topluluğa geçen yıl bu saatte Lastpass'ta sahip oldukları her kimlik bilgisinin tehlikeye atılmış sayılması gerektiğini hatırlattı. Bu nedenle Tayvano, topluluğu "bugün en değerli / en eski sırlarınızı döndürmeye + varlıkları taşımaya öncelik vermeye" çağırdı.”

Bu arada ZachXBT bunu şiddetle tavsiye etti:

"Tohum ifadenizi veya anahtarlarınızı lastpass'ta saklamış olabileceğinize inanıyorsanız, kripto varlıklarınızı hemen taşıyın.”

LastPass ayrıca kullanıcılarına ana şifrelerini başka web sitelerinde asla yeniden kullanmamalarını ve ayrıca sakladıkları web sitelerinin şifrelerini değiştirerek riski en aza indirmelerini tavsiye etti.

Kaynak: beincrypto.com