Kripto Hırsızlığı ve LastPass İhlali İlişkisi
Son dönemdeki kripto para hırsızlıkları, 2022 yılında yaşanan LastPass ihlali ile bağlantılı olarak yeniden gündeme geldi. TRM Labs, saldırganların şifrelenmiş veri havuzlarını kullanarak yıllar sonra cüzdanları boşalttığını belirtiyor, bu durum siber güvenlik için ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
2022 yılında, LastPass, bir geliştirici ortamının ihlal edilmesiyle sistemlerine girildiğini ve şirketin kaynak kodu ile özel teknik bilgilerinin bir kısmının çalındığını duyurdu. Ardından, bu ihlalin sonucu olarak hırsızlar, GoTo adındaki bulut depolama firmasına saldırdı ve burada LastPass veri yedeklerini ele geçirdi. Bu yedekler, bazı kullanıcılar için yalnızca kimlik bilgilerini değil, aynı zamanda kripto para cüzdanlarının özel anahtarlarını ve seed phrase’lerini de içeriyordu.
Şifrelenmiş havuzların güvenli olmasına rağmen, zayıf ya da yeniden kullanılan ana parolaya sahip kullanıcılar, çevrimdışı kırılma tehditine maruz kaldı. Kullanıcılar, LastPass’ın ihlali sonrası, ana parolalarının uzunluk ve karmaşıklığına dikkat etmeleri konusunda uyarıldı. CVE-2022-XXXX gibi kodlar, bu tür tehditlerin tanımlanmasında kullanılıyor ve zararlı yazılım ya da phishing yolu ile kullanıcı cihazlarının compromise edildiğine dair bir kanıt bulunmamaktadır.
Etkilenen Sistemler
TRM’nin raporu, 2022 LastPass ihlalinin ardındaki kripto para hırsızlığı olaylarını ortaya koyuyor. Cüzdanların boşaltılması, ihlal sonrası aylar hatta yıllar sonra gerçekleşti. Saldırganlar, daha önce çaldıkları özel anahtarları kullanarak cüzdanları hedef alıyordu. CVE-2022-XXXX gibi kodlarla belirlenen bu tehditler, aşağıdaki gibi çeşitli yollarla ortaya çıkmıştır:
- Saldırganlar, çalınan anahtarları kullanarak birkaç aşamada cüzdanları boşaltmıştır.
- Kripto para işlemleri, benzer yöntemlerle gerçekleştirilmektedir; bu da yeni bir saldırının olmadığını göstermektedir.
- Yapılan incelemeler, belirli bir dizi transferin LastPass ihlali ile ilişkili olduğunu ortaya koymuştur.
Çözüm ve Korunma
Saldırganların kripto paraları aklamak için Wasabi Wallet gibi çözümler kullanarak işlemleri gizlemeye çalıştığı görülmüştür. Ancak, TRM tanınan “demixing” teknikleri ile bu aklamanın izlerini takip edebilmiş ve 2024 sonu ile 2025 başında 28 milyon dolardan fazla kripto paranın çalındığını doğrulamıştır. Bu tür olaylardan korunmak adına kullanıcılara bazı öneriler sunulmaktadır:
- Master parolanızın uzunluğunu ve karmaşıklığını artırın.
- Şifre yöneticinizin kayıplarını etkili bir şekilde izleyin.
- İhtiyaç duyulmadıkça şifrelerinizi paylaşmayın ve çok faktörlü kimlik doğrulama kullanın.
- Portlarınızı güvenlik açısından kontrol edin ve kullanılmayanları kapatın.
Sonuç
Kullanıcılar, LastPass ihlalinin etkilerini önemli ölçüde azaltmak için hemen harekete geçmelidir. Güncelleme yaparak parolalarınızı güçlendirin ve mevcut cihazlarınızı güvence altına alın. Aksi takdirde, bu tür siber saldırılara maruz kalma riskiniz artacaktır. Unutmayın, siber güvenlikte en etkili önlem her zaman proaktif yaklaşımdır.
