Benzer olayları araştıran kripto dolandırıcılığı araştırmacılarının yaptığı araştırmaya göre, bilgisayar korsanları, çalınan LastPass veritabanlarında saklanan özel anahtarları ve parolaları kullanarak 25 Ekim’de 4,4 milyon dolarlık kripto para birimi çaldı.
Haber geliyor ZachXBT ve MetaMask geliştiricisi Taylor Monahanbu kripto hırsızlıklarını takip eden.
ZachXBT, BleepingComputer’a şunları söyledi: “Kripto varlıkları çalınan insanlara düzenli olarak DM aracılığıyla ulaşıyoruz. Ayrıca zincir üzerinde keşfettiğimiz kurbanlara da ulaşıyoruz.”
“Potansiyel LastPass kurbanlarına birden fazla soru soruyoruz ve genellikle aralarındaki tek ortak noktanın LastPass olduğunu gördük.”
ZachXBT’nin X’te paylaştığı bir tweet’e göre tehdit aktörleri, 2022’deki LastPass ihlali nedeniyle 25’ten fazla kurbandan 4,4 milyon dolar çaldı.
LastPass ihlali
2022’de LastPass, tehdit aktörlerinin kaynak kodunu, müşteri verilerini ve şifreli parola kasaları içeren bulut hizmetlerinde depolanan üretim yedeklerini çalmasına olanak tanıyan iki ihlale maruz kaldı.
O dönemde LastPass CEO’su Karim Toubba, şifreli kasalar çalınırken, bunların şifresini çözmek için gereken ana şifreyi yalnızca müşterilerin bildiğini söylemişti.
Bu nedenle LastPass tarafından önerilen en iyi şifre uygulamalarını takip ediyorsanız kasalarınız güvende olmalıdır.
Ancak LastPass, daha zayıf şifre kullananlara ana şifreyi sıfırlamaları tavsiye edildiği konusunda uyardı.
Siber saldırıyla ilgili LastPass destek bülteninde “Ana parolanızın uzunluğuna ve karmaşıklığına ve yineleme sayısı ayarına bağlı olarak ana parolanızı sıfırlamak isteyebilirsiniz” ifadesi yer alıyor.
Bu öneri, kırılması kolay şifrelere kaba kuvvet uygulamak için GPU kullanan özel programlar kullanılarak daha zayıf bir şifrenin daha kolay kırılabileceği için verildi.
Araştırmaya göre Monahan tarafından yürütülen ve ZachXBT’ye göre, tehdit aktörlerinin, saklanan kripto para cüzdanı parolalarına, kimlik bilgilerine ve özel anahtarlara erişim sağlamak için bu çalıntı parola kasalarını kırdığına inanılıyor.
Bu bilgiye eriştikten sonra cüzdanları kendi cihazlarına yükleyebilir ve tüm fonları boşaltabilirler.
Bu araştırma hakkında Brian Krebs tarafından hazırlanan bir rapora göre Monahan ve diğer araştırmacılar, 35 milyon doların üzerindeki hırsızlığı aynı tehdit aktörlerine bağlayan benzersiz bir imza oluşturdular.
“Bu noktada, bu vakaların çoğunda ele geçirilen anahtarların LastPass’tan çalındığını da rahatlıkla söyleyebilirim.” Monahan’ı tweetledi Ağustosda.
“LastPass’ta depolanan yalnızca belirli tohum/anahtar grubuna sahip olan kurbanların sayısı göz ardı edilemeyecek kadar fazla.”
LastPass saldırısının arkasındaki tehdit aktörlerinin kasaların şifrelerini başarıyla kırdıkları ve çalınan bilgileri kendi saldırılarını körüklemek için kullandıkları giderek daha açık hale geliyor.
Bu nedenle, Ağustos ve Aralık 2022 ihlalleri sırasında hesabı olan bir LastPass kullanıcısıysanız, şifreniz de dahil olmak üzere tüm şifrelerinizi sıfırlamanız önemle tavsiye edilir.