ABD yetkilileri, Ocak 2024'te bir dalgalanma kripto cüzdanından 150 milyon dolarlık hırsızlığa bağlı 23 milyon doların üzerinde kripto para birimi ele geçirdiler. Müfettişler, 2022'de Lastpass'ı ihlal eden bilgisayar korsanlarının saldırının arkasında olduğuna inanıyorlar.
Tehdit aktörlerinin çabalarına rağmen, kolluk kuvvetleri Haziran 2024 ile Şubat 2025 arasında çalınan dijital varlıkların 23.604.815.09 dolarını takip etti: Okx, Payward Interactive, Inc. (DBA Kraken), Whitbit, AscendEx teknolojisi SRL, Ftrader Lt (DBA Softloga), Ftrader Lt ve Ftrader Lt ve Ftrader, SWAPS, LLC (DBA Coinrabbit).
Dün ABD Adalet Bakanlığı tarafından açığa çıkarılan ve ilk olarak kripto sahtekarlığı araştırmacısı Zachxbt tarafından görülen bir kaybetme şikayeti, kurbanla görüşen ABD Gizli Servis ajanlarının, saldırganların sadece bir çevrimiçi şifre yöneticisinin 2022 yılında bir ihraçla çalınan şifre kasasını kırarak özel anahtarları kullanarak kripto para birimini çalabileceğine inandığını ortaya koyuyor.
Birkaç kurbanın şifre yöneticisi hesaplarında depolanan çalıntı verilerin ve şifrelerin saldırganlar tarafından "elektronik hesaplarına erişmek ve bilgileri, kripto para birimi ve diğer verileri çalmak" için kullanıldığını bulmuşlardır.
Ayrıca, kurbanın cihazlarının saldırıya uğradığına dair hiçbir kanıt bulamadılar, bu da çalınan çevrimiçi şifre yöneticisi verilerinin şifre çözmesine işaret ediyorlar, saldırganların kurbanın kripto cüzdanını tehlikeye atmak için gereken anahtarları elde etmenin tek yolu.
Şikayet, "Hırsızlık ve fonların hızlı bir şekilde dağılması ölçeği, birden fazla kötü niyetli aktörün çabalarını gerektirecekti ve çevrimiçi şifre yöneticisi ihlalleri ve kripto para birimi çalınan diğer kurbanlara saldırı ile tutarlıydı."
"Bu nedenlerden dolayı, kolluk kuvvetleri, mağdurdan çalınan kripto para biriminin çevrimiçi şifre yöneticisine saldırı yapan aynı saldırganlar ve benzer şekilde konumlandırılmış diğer kurbanlardan kripto para hırsızlığı tarafından işlendiğine inanıyor."
Araştırmacılar çevrimiçi şifre yöneticisini adlandırmasa da, şikayet platformun Ağustos 2022 ve Kasım 2022'de "iki büyük veri ihlali" tarafından vurulduğunu söylüyor.
Bu zaman çizelgesi, üç yıl önce, şirketin saldırganların bulut depolamasını ihlal ettikten sonra kaynak kodunu ve tescilli teknik bilgileri ve müşteri kasası verilerini çaldığını söylediğinde, LastPass tarafından açıklanan güvenlik ihlalleriyle uyumludur.
O zamandan beri, birden fazla güvenlik uzmanı, LastPass bilgisayar korsanlarının çalınan kasa verilerinin bir kısmını kırdığına ve büyük kripto para birimi soygunlarında çıkarılan özel anahtarları ve kimlik bilgilerini kullandığına inandıklarını paylaştı.
Müfettişler kurbanı tanımlamamış olsalar da, detaylar hack ve Ripple kurucu ortağı ve 31 Ocak 2024'te açıklanan icra başkanı Chris Larsen'den 150 milyon dolarlık kripto para birimi ile eşleşiyor.
Zachxbt ilk olarak bu hafta ele geçirilen 23 milyon dolarlık kripto para birimini ve Larsen'in XRP cüzdanının hackini bağladı.
"Dün ABD kolluk kuvvetleri tarafından açılan bir kaybetme şikayeti, Ripple kurucu ortağı ~ 150 milyon dolarlık (283m xrp) hack'in nedenini ortaya çıkardı, Chris Larsen'in cüzdanı, LastPass'ta özel anahtarları depolamanın sonucuydu (2022'de hacklenen şifre yöneticisi," dedi.
BleepingComputer bugün daha erken bir yorum için ulaştığında bir Ripple sözcüsü hemen mevcut değildi.
Güncelleme 07 Mart, 14:40 EST: LastPass, yayınlama saatinden sonra aşağıdaki ifadeyi gönderdi:
Bu olayı başlangıçta 2022'de açıkladığımızdan beri, LastPass kolluk kuvvetlerinden birden fazla temsilci ile yakın işbirliği içinde çalıştı. Bugüne kadar, kolluk ortaklarımız bizi herhangi bir kripto hırsızlığını olayımıza bağlayan kesin bir kanıttan haberdar etmedi. Bu arada, güvenlik önlemlerimizi geliştirmeye büyük yatırım yapıyoruz ve bunu yapmaya devam edeceğiz.
Saldırıların% 93'ünün arkasında ilk 10 Geter ATT & CK © tekniklerini keşfedin ve onlara karşı nasıl savunulacağını öğrenin.
Biz fidye yazılımı çeteleri tarafından kullanılan Garantex kripto değişim alanını ele geçiriyor
ABD, kara para aklama, yaptırım ihlalleri ile Garantex yöneticilerini suçlıyor
ABD 2021'de 31 milyon dolar çalındı Uranyum Finans Hack
Grasscall kötü amaçlı yazılım kampanyası, sahte iş görüşmeleri aracılığıyla kripto cüzdanlarını boşaltıyor
FBI, Lazarus Hacker'larının 1,5 milyar dolarlık Bybit Crypto soygununun arkasında olduğunu doğruladı
Kaynak: Bleeping Computer