Bu ayın başlarında mahkemeye sunulan bir dosyada, ABD federal ajanları, 150 milyon dolarlık kripto para hırsızlığı da dahil olmak üzere bir dizi yüksek profilli siber soygunun, 2022'de şifre yöneticisi hizmeti LastPass'ın ihlaliyle bağlantılı olduğunu doğruladı. Bu soygunlar, Eylül 2023'ten beri bu olayları izleyen KrebsonSecurity'ye göre, hırsızların kurbanların hesaplarının "Güvenli Notlar" bölümünde saklanan kripto para tohum ifadeleri de dahil olmak üzere hassas bilgilere erişmesine olanak tanıyan LastPass'tan çalınan ana parolaların kırılmasını içeriyordu.

Blockchain güvenlik araştırmacısı ZachXBT'ye göre , 30 Ocak 2024'te gerçekleşen 150 milyon dolarlık soygunun, kripto para platformu Ripple'ın kurucu ortağı Chris Larsen'ı hedef aldığı düşünülüyor . Kuzey Kaliforniya'daki federal savcılar, bu hırsızlıkla ilgili yaklaşık 24 milyon dolarlık kripto paraya el koydu.

El koyma belgesine göre, ABD Gizli Servisi ve FBI, saldırganların LastPass'tan çalınan verileri yetkisiz bir şekilde kurbanların hesaplarına erişmek için kullandığına inanıyor. Bu kalıp, kurbanların kripto para birimi tohum ifadelerini 2022 ihlallerinden önce LastPass'ta sakladıkları benzer altı haneli kripto soygunlarıyla tutarlıdır.

Krebs, güvenlik araştırmacıları Nick Bax ve Taylor Monahan'ın düzinelerce kurbanla çalıştıklarını ve e-posta veya cep telefonu hesabı ihlalleri veya SIM takas saldırıları gibi tipik öncül saldırılar yaşayan hiç kimse bulmadıklarını söylüyor. Bunun yerine, tüm kurbanlar ihlallerden önce kripto para birimi tohum ifadelerini LastPass'ın "Güvenli Notlar"ında saklamıştı. Soygunlar, çalınan fonları çeşitli kripto para borsalarına dağılmış çok sayıda drop hesabına hızla taşıma şeklinde benzer bir örüntüyü izledi.



LastPass'ın 2022'deki ihlali iki önemli olayı içeriyordu. İlk olarak, 25 Ağustos 2022'de LastPass CEO'su Karim Toubba, şirketin yazılım geliştirme ortamında alışılmadık bir etkinlik tespit ettiğini ve bunun sonucunda bazı kaynak kodlarının ve tescilli teknik bilgilerin çalındığını duyurdu.

Ancak 15 Eylül 2022'de LastPass, soruşturmanın müşteri verilerine veya parola kasalarına erişim bulunmadığını belirtti. Bu değerlendirme, LastPass'ın 30 Kasım 2022'de suçlu bilgisayar korsanlarının Ağustos ayındaki ihlalde çalınan verileri kullanarak bazı parola kasalarının ve diğer kişisel bilgilerin şifrelenmiş kopyalarını tehlikeye attığını açıklamasıyla değişti .

Bu ihlal, hırsızlara şifreli parola kasalarına çevrimdışı erişim sağlayarak, saniyede milyonlarca tahmin yapabilen güçlü sistemler kullanarak daha zayıf ana parolaları kırmaya çalışma olanağı tanımış olurdu. Birçok kurban, nispeten düşük karmaşıklığa sahip ana parolalar seçmişti ve LastPass'ın en eski müşterileri arasındaydı.

Eski kullanıcıların ana parolalarının daha az yinelemeyle (bir parolanın şirketin şifreleme rutinleri boyunca çalıştırıldığı zaman sayısı) korunması olasılığı daha yüksekti. Yineleme sayısı ne kadar fazlaysa, çevrimdışı bir saldırganın ana parolayı kırması o kadar uzun sürer. LastPass, yıllar içinde yeni kullanıcılar için yineleme sayısını artırarak daha uzun ve daha karmaşık ana parolalar gerektirdi. Ancak araştırmacılar, birçok eski müşterinin bu yeni güvenlik standartlarına yükseltilmediğini buldu.

Bu bulgulara rağmen LastPass, siber soygunları ihlallerine bağlayan kesin bir kanıt sunmuyor. Şirket, kolluk kuvvetleriyle iş birliği yaptığını ve gelişmiş güvenlik önlemlerine yatırım yaptığını söylüyor.

Ancak araştırmacılar, LastPass'ın müşterilerini, özellikle "Güvenli Notlar"da saklanan hassas bilgiler olmak üzere, potansiyel riskler konusunda yeterince uyarmadığı konusunda endişelerini dile getirdiler. Daha proaktif önlemlerin milyonlarca dolarlık hırsızlıkları önleyebileceğini savunuyorlar.

Bax, ilk uyarıyı yayınladıktan sonra kullanıcıların fonlarını yeni kripto para cüzdanlarına taşımasını umduğunu belirtti. Ancak devam eden hırsızlıklar daha ne kadar çok şey yapılması gerektiğini gösteriyor.

LastPass, kullanıcıları kimlik bilgilerini döndürmeye teşvik edebilir ve daha fazla hırsızlığı önleyebilirdi ancak bunun yerine riskleri reddetmeyi ve kurbanları suçlamayı seçti, dedi Monahan. Aralık ayındaki ek hırsızlıklarla ilgili son raporlarla durum kritikliğini koruyor.

Kaynak :
https://www.techspot.com/news/107092-fe ... ofile.html

Kripto para işinde sorun yaşandığında genellikle ilgili firmalar suçların kendilerinde olduğu tamamen anlaşılana kadar suçlarını kabul etmez, tam olarak ispatlanınca kabul ederler fakat o zamana kadar da sorunun ortaya çıkan sıkıntısını hep kullanıcılar çeker bu böyledir, değiştiğini pek görmedim.

Kripto para bitcoin bu işlerden uzak durmak lazım bence. Ben güvenli bulmuyorum.