Güvenlik uzmanları, 2022’nin sonlarına doğru bir güvenlik ihlali sırasında çalınan LastPass şifre kasalarından bazılarının, bir dizi altı rakamlı kripto para birimi soygununun ardından kırılarak açıldığını iddia ediyor. Siber güvenlik blog yazarı Brian Krebs Birkaç araştırmacının, görünüşe göre 150’den fazla kripto hırsızlığı kurbanını LastPass hizmetine bağlayan “son derece güvenilir bir ipucu seti” tespit ettiğini bildirdi. Toplu olarak, şu ana kadar 35 milyon doların üzerinde kripto paranın çalındığı ve Aralık 2022’den bu yana her ay iki ila beş arasında yüksek değerli soygunun gerçekleştiği bildirildi.
Taylor MonahanKripto cüzdan şirketi MetaMask’ın baş ürün müdürü ve saldırıları araştıran önemli araştırmacılardan biri, kurbanları birbirine bağlayan ortak noktanın şu olduğu sonucuna vardı: daha önce LastPass kullanmışlardı kripto para birimi yatırımlarına erişmek için gerekli olan özel bir dijital anahtar olan “tohum cümlesini” saklamak için. Bu anahtarlar genellikle kötü aktörlerin kripto cüzdanlara erişmesini önlemek için şifre yöneticileri gibi şifrelenmiş hizmetlerde saklanır. Çalınan fonlar da aynı blockchain adreslerine taşınarak kurbanlar arasında daha fazla bağlantı oluşturuldu.
Şifre yönetimi hizmeti LastPass, geçen yıl Ağustos ve Kasım aylarında bilinen iki güvenlik ihlali yaşadı; bilgisayar korsanları, ilk ihlal sırasında elde edilen bilgileri, ikinci olay sırasında kasa yedeklemeleri için müşteri şifreleme anahtarlarını içeren paylaşılan bulut depolama alanına erişmek için kullandı. Çalınan şifre kasalarından herhangi birinin kırılıp kırılmadığını doğrulamak için LastPass’a ulaştık ve geri dönüş alırsak bu hikayeyi güncelleyeceğiz.
Bir açıklamada SınırLastPass CEO’su Karim Toubba, geçen Kasım ayındaki güvenlik ihlalinin “kolluk kuvvetleri tarafından devam eden bir soruşturmanın konusu olduğunu ve aynı zamanda devam eden davanın da konusu olduğunu” söyledi. Şirket, 2022 LastPass ihlallerinin bildirilen kripto hırsızlıklarıyla bir ilgisi olup olmadığını söylemedi.
Kripto cüzdan kurtarma şirketi Unciphered’in analitik direktörü araştırmacı Nick Bax da hırsızlık verilerini inceledi ve Monahan’ın vardığı sonuçlara katıldığı bir röportajda katıldı. KrebsOnSecurity:
“Bunun gerçek bir sorun olduğundan yeterince eminim ve bunun ne kadar sıkıcı olduğunu çok iyi bilmeme rağmen LastPass kullanan arkadaşlarıma ve aileme tüm şifrelerini değiştirmeleri ve ifşa olmuş olabilecek tüm kripto paraları taşımaları konusunda ısrar ediyorum. ”