Benzer olayları araştıran kripto sahtekarlığı araştırmacılarının araştırmasına göre, bilgisayar korsanları 25 Ekim'de çalınan LastPass veritabanlarında depolanan özel anahtarlar ve parolalar kullanarak kripto para birimi çaldı.
Haberler, bu kripto hırsızlıklarını izleyen Zachxbt ve Metamask geliştiricisi Taylor Monahan'dan geliyor.
Zachxbt, BleepingComputer'a verdiği demeçte, "Düzenli olarak kripto varlıklarını çalan DM aracılığıyla insanlara ulaştık. Zincir üzerinde keşfettiğimiz kurbanlara da yaklaşıyoruz." Dedi.
Diyerek şöyle devam etti: "Potansiyel LastPass kurbanlarına birden fazla soru soruyoruz ve genellikle aralarında bir ortaklık bulduk."
Zachxbt'in X'teki bir tweet'ine göre, tehdit aktörleri 2022'deki bir LastPass ihlali nedeniyle 25+ kurbandan 4.4 milyon dolar çaldı.
2022'de LastPass, sonuçta tehdit aktörlerinin kaynak kodu, müşteri verileri ve şifreli şifre tonozlarını içeren bulut hizmetlerinde depolanan üretim yedeklemelerini çalmasına izin veren iki ihlal geçirdi.
O zaman, LastPass CEO'su Karim Toubba, şifrelenmiş tonozlar çalınırken, sadece müşterilerin bunları şifresini çözmek için gereken ana şifreyi bildiğini söyledi.
Bu nedenle, LastPass tarafından önerilen parola en iyi uygulamaları izliyorsanız, tonozlarınız güvenli olmalıdır.
Ancak LastPass, daha zayıf şifreler kullananlar için ana şifreyi sıfırlamanın önerildiği konusunda uyardı.
"Ana şifrenizin uzunluğuna ve karmaşıklığına bağlı olarak ve yineleme sayısı ayar ayarına bağlı olarak, ana şifrenizi sıfırlamak isteyebilirsiniz."
Bu öneri verilmiştir, çünkü daha zayıf bir şifre, bir GPU'dan kaba kuvveti kabarık kolay şifreleri kullanan özel programlar kullanılarak daha kolay kırılabilir.
Monahan ve Zachxbt tarafından yapılan araştırmaya göre, tehdit aktörlerinin depolanan kripto para cüzdanı parolalarına, kimlik bilgilerine ve özel anahtarlara erişmek için bu çalınan şifre tonozlarını kırdıklarına inanılıyor.
Bu bilgilere eriştikten sonra, cüzdanları kendi cihazlarına yükleyebilir ve tüm fonlardan boşaltabilirler.
Brian Krebs'in bu araştırma hakkındaki bir raporuna göre, Monahan ve diğer araştırmacılar 35 milyon doların üzerinde hırsızlığı aynı tehdit aktörlerine bağlayan benzersiz bir imza oluşturdular.
Ağustos ayında Monahan'ı tweetledi, "Bu noktada, bu davaların çoğunda, uzlaşmış anahtarların LastPass'tan çalındığını söylemekten de eminim."
Diyerek şöyle devam etti: "Sadece LastPass'ta depolanan belirli tohum/anahtar grubuna sahip olan kurbanların sayısı görmezden gelmek için çok fazla."
LastPass saldırısının arkasındaki tehdit aktörlerinin tonozlar için şifreleri başarıyla kırdıkları ve çalınan bilgileri kendi saldırılarını beslemek için kullandıkları giderek daha açık hale geliyor.
Bu nedenle, Ağustos ve Aralık 2022 ihlallerinde hesabı olan bir LastPass kullanıcısıysanız, şifreniz de dahil olmak üzere tüm şifrelerinizi sıfırlamanız önerilir.
Mixin Network, 200 milyon dolarlık hack'i takiben operasyonları askıya alıyor
Bilgisayar korsanları Coinex'ten 53 milyon dolarlık kripto para çalıyor
Crypto Casino Stood.com sıcak cüzdan hacker'larına 41 milyon dolar kaybetti
Filistin Kripto Bağış Dolandırıcıları İsrail-Hamas Savaşı'nın ortasında ortaya çıkıyor
Tek işaret ve siber suç ekosistemi
Kaynak: Bleeping Computer