Eylül 2023’te Krebsonsecurity, düzinelerce kurban arasında bir dizi altı haneli siberheistin, hırsızların şifre yöneticisi hizmetinden çalınan ana şifreleri kırmasından kaynaklandığı sonucuna varan güvenlik araştırmacılarından bulgular yayınladı. LastPass 2022’de. Bu hafta başvuran bir mahkemede, ABD federal ajanları 150 milyon dolarlık muhteşem bir kripto para birimi soygunu araştıran aynı sonuca vardıklarını söyledi.
6 Mart’ta, Kuzey Kaliforniya’daki federal savcılar, 30 Ocak 2024’te 150 milyon dolarlık bir siberheistin ardından pençelenen yaklaşık 24 milyon dolarlık kripto para kazandıklarını söyledi. Şikayet, sadece “kurban-1” olarak soyulan kişiye atıfta bulunuyor, ancak blockchain güvenlik araştırmalarına göre Zachxbt Hırsızlık karşı sürdürüldü Chris LarsenKripto para birimi platformunun kurucu ortağı Dalgalanma.
Zachxbt, soygunu rapor eden ilk kişi oldu, bunlardan yaklaşık 24 milyon dolar, geri çekilmeden önce fedler tarafından donduruldu. Hükümet tarafından yapılan bu haftanın eylemi sadece araştırmacıların donmuş fonları resmi olarak ele geçirmesine izin veriyor.
Ancak bu nöbet belgesinde önemli bir sonuç var: temel olarak ABD Gizli Servis ve FBI Eylül 2023’te yayınlanan LastPass Breach hikayesinin bulgularını kabul edin. Bu parça, her ay altı rakamlı kripto soygunlarına tanık olduklarını söyleyen güvenlik araştırmacıları, 2022’de LastPass’tan çalınan şifre tonozları için dolandırıcıların kırmasının sonucu olduğuna inandıklarına inandıklarını söyledi.
Bir ABD Gizli Servis Temsilcisi tarafından yazılan nöbet şikayetini, “Federal Soruşturma Bürosu bu veri ihlallerini araştırıyor ve derhal davayı araştıran kolluk kuvvetleri FBI ajanlarıyla soruşturmaları hakkında konuştu” diyor. “Bu konuşmalardan, bu durumda kolluk kuvvetleri, birkaç kurbanın çevrimiçi şifre yöneticisi hesaplarında saklanan çalıntı verilerin ve şifrelerin yasadışı olarak kullanıldığını ve yetkilendirilmeden kurbanların elektronik hesaplarına eriştiğini ve bilgileri, kripto para birimini ve diğer verileri çaldığını öğrendi.”
Belge devam ediyor:
“Bu soruşturmaya dayanarak, kolluk kuvvetleri, yukarıda tarif edilen ticari çevrimiçi şifre yöneticisi saldırısının arkasındaki aynı saldırganların, kurban 1’in çevrimiçi şifre yöneticisi hesabında tutulan çalıntı bir şifre kullandığına ve yetkilendirme olmadan kripto para cüzdanına/hesabına eriştiğine inanmak için olası bir neden vardı.”
Düzinelerce kurbanla çalışmak, güvenlik araştırmacıları Nick Bax Ve Taylor Monahan altı haneli siberheist kurbanlarının hiçbirinin, kişinin e-postasının ve/veya cep telefonu hesaplarının uzlaşması veya sim değiştiren saldırılar gibi yüksek dolarlık bir kripto hırsızlığını ön plana çıkaran türden saldırılara maruz kalmadığını buldu.
Kurbanların ortak bir şeyleri olduğunu keşfettiler: her biri bir noktada kripto para birimi tohumu ifadelerini saklamıştı – herhangi birinin kripto para birimi varlıklarınıza erişmesini sağlayan gizli kod – şirketteki 2022 ihlallerinden önce LastPas hesaplarının “güvenli notlar” alanında.
Bax ve Monahan bu soygunlarla başka bir ortak tema buldular: Hepsi, çeşitli kripto para birimi borsalarına dağılmış baş döndürücü bir damla hesabına hızlı bir şekilde nakit para, hızla hareket ettirme modelini takip ettiler.
Hükümete göre, geçen yıl Ripple kurucu ortağına karşı 150 milyon dolarlık soygunda benzer bir karmaşıklık seviyesi vardı.
Hükümet, “Hırsızlık ölçeği ve fonların hızlı bir şekilde dağılması, birden fazla kötü niyetli aktörün çabalarını gerektirecek ve çevrimiçi şifre yöneticisi ihlalleri ve kripto para birimi çalınan diğer kurbanlara saldırı ile tutarlıydı” diye yazdı. “Bu nedenlerden dolayı, kolluk kuvvetleri kurban 1’den çalınan kripto para biriminin çevrimiçi şifre yöneticisine saldırı yapan aynı saldırganlar ve benzer şekilde konumlandırılmış diğer kurbanlardan kripto para hırsızlığı tarafından işlendiğine inanıyor.”
Yorum yapmak için ulaşılan Lastpass, federal araştırmacılardan veya diğerlerinden kesin bir kanıt görmediğini, söz konusu Cyberheistlerin LastPass ihlalleriyle bağlantılı olduğunu söyledi.
LastPass yazılı bir açıklamada, “Bu olayı başlangıçta 2022’de açıkladığımızdan beri, LastPass kolluk kuvvetlerinden birden fazla temsilci ile yakın işbirliği içinde çalıştı” dedi. “Bugüne kadar, kolluk ortaklarımız bizi herhangi bir kripto hırsızlığını olayımıza bağlayan kesin bir kanıttan haberdar etmedi. Bu arada, güvenlik önlemlerimizi geliştirmeye büyük yatırım yapıyoruz ve bunu yapmaya devam edeceğiz. ”
25 Ağustos 2022’de, LastPass CEO’su Karim Toubba Kullanıcılara, şirketin yazılım geliştirme ortamında olağandışı etkinlik tespit ettiğini ve davetsiz misafirlerin bazı kaynak kodlarını ve özel LastPass teknik bilgilerini çaldıklarını söyledi. 15 Eylül 2022’de Lastpass, Ağustos ayının ihlali ile ilgili bir soruşturmanın saldırganın herhangi bir müşteri verisine veya şifre tonozlarına erişmediğini belirlediğini söyledi.
Ancak 30 Kasım 2022’de LastPass müşterilere, şirketin Ağustos ihlalinde çalınan kaldıraç verilerinin söylediği başka bir, daha ciddi güvenlik olayı hakkında bilgilendirdi. Lastpass, suç hackerlarının bazı şifre kasalarının ve diğer kişisel bilgilerin şifreli kopyalarını tehlikeye attığını açıkladı.
Uzmanlar, ihlalin hırsızlara şifrelenmiş şifre tonozlarına “çevrimdışı” erişim sağlayacağını ve teorik olarak dünyadaki her zaman, saniyede milyonlarca şifre tahminini deneyebilen güçlü sistemler kullanarak bazı zayıf ana şifreleri kırmaya çalışmasına izin vereceğini söylüyor.
Araştırmacılar, siberheist kurbanlarının çoğunun nispeten düşük karmaşıklığa sahip ana şifreler seçtiğini ve LastPass’ın en eski müşterileri arasında olduğunu buldular. Bunun nedeni, Legacy LastPass kullanıcılarının, şifrenizin şirketin şifreleme rutinleri aracılığıyla kaç kez çalıştırıldığını ifade eden çok daha az “yineleme” ile korunan ana şifrelere sahip olma olasılıklarının daha yüksek olmasıdır. Genel olarak, ne kadar yineleme olursa, ana şifrenizi kırmak için çevrimdışı bir saldırgan o kadar uzun sürer.
Yıllar geçtikçe, LastPass yeni kullanıcıları daha uzun ve daha karmaşık ana şifreler seçmeye zorladı ve birden fazla vesileyle yineleme sayısını birkaç büyüklük sırasıyla artırdılar. Ancak araştırmacılar, LastPass’ın eski müşterilerinin çoğunu yeni şifre gereksinimlerine ve korumalarına yükseltmeyi başaramadığı güçlü göstergeler buldular.
LastPass’ın devam eden inkarları hakkında sorulan Bax, 2023 hikayemizdeki ilk uyarıdan sonra, insanların fonlarını yeni kripto para cüzdanlarına göç etmesini umduğunu söyledi.
Bax, Krebsonsecurity’ye verdiği demeçte, “Bazıları devam ederken, devam eden hırsızlıklar daha fazla yapılması gerektiğinin altını çiziyor” dedi. “Gizli hizmeti görmek ve FBI bulgularımızı desteklemek için doğrulanıyor, ancak bu hacklerden daha azını ilk etapta görmeyi tercih ederim. Zachxbt ve Seal 911, Aralık ayına kadar başka bir hırsızlık dalgası bildirdi ve tehdidin hala çok gerçek olduğunu gösterdi. ”
Monahan, Lastpass’ın müşterilerine hala “güvenli notlarda” saklanan sırlarının risk altında olabileceği konusunda uyarmadığını söyledi.
“LastPass’ın ilk ihlal edilmesinden bu yana iki buçuk yıl geçti [and] Dünyanın dört bir yanındaki bireylerden ve şirketlerden yüz milyonlarca dolar çalındı ”dedi. “Kullanıcıları kimlik bilgilerini döndürmeye teşvik edebilirlerdi. Milyonlarca ve milyonlarca doların bu tehdit aktörleri tarafından çalınmasını engelleyebilirlerdi. Ancak bunun yerine müşterilerinin risk olduğunu ve bunun yerine kurbanları suçladığını inkar etmeyi seçtiler. ”