Uzmanlar, LastPass kullanıcılarını kripto fonlarını taşımaları konusunda uyarıyor, çünkü ihlalin kripto para birimi sahiplerine karşı aktif olarak kullanıldığına dair birçok gösterge var.
Birkaç uzman, kripto para birimiyle ilgili giriş bilgilerini kasalarında saklayan LastPass kullanıcılarını, bu giriş bilgilerini mümkün olan en kısa sürede değiştirmeleri konusunda uyardı.
Görünüşe göre, çalınan bilgilere erişimi olan siber suçlular, kripto cüzdanlara ve çevrimiçi hesaplara erişme girişiminde verilerin şifresini çözmeyi bir öncelik haline getiriyor.
İhlal
LastPass’a göre kimliği belirsiz bir saldırgan, LastPass’ın Ağustos 2022 ihlalinden elde edilen bilgileri kullanarak bulut tabanlı bir depolama ortamına erişti. Çalınan kaynak kodunun ve teknik bilgilerin bir kısmı, başka bir LastPass çalışanını hedef almak için kullanıldı ve saldırganın, bulut tabanlı depolama hizmetindeki bazı depolama birimlerine erişmek ve bunların şifresini çözmek için kullanılan kimlik bilgilerini ve anahtarları ele geçirmesine olanak sağladı.
şifrelenmemiş veriler
LastPass ihlaliyle ilgili daha önceki bir gönderide belirttiğimiz gibi, çalınan verilerin bir kısmı şifrelenmemişti. Şifrelenmemiş veriler, saldırganın hangi hesapların dikkatini hak ettiğini bulması için bir işaretçi görevi görebilecek URL’leri içeriyordu. Örneğin, birisi oturum açma bilgilerini Blockchain.com’a veya LastPass’ta başka bir kripto hizmetleri platformuna kaydettiyse, tehdit aktörü o platformun URL’sini görebilecek ve ardından bu bilgilerin şifresini çözme girişimlerine öncelik vermeyi seçebilecektir.
şifresini çöz
Bu noktada, saldırganın bu ilginç hesapların ana şifresini mi yoksa kriptoyla ilgili oturum açma kimlik bilgilerini mi çözmeye çalıştığı belli değil, ancak muhtemelen ikisini de deneyecekler. Ve kasaların kopyalarını çaldıkları için denemeye devam etmek için sınırsız zamanları var.
Gizli anahtarlar
Gizli anahtarlarınız çalınan verilerdeyse, sadece şifrelerinizi değiştirmek yeterli olmayacaktır. Gizli bir anahtarla, bir blockchain adresinin sahipliğini kanıtlayabilirsiniz, bu da o adresle ilişkili diğer tüm bilgileri değiştirebileceğiniz anlamına gelir. Parola, kurtarma e-postası vb. bir tehdit aktörünün hesabı boşaltmak için ihtiyaç duyduğu her şey.
Responders.nu’nun (Hollanda Olay Müdahale siber güvenlik firması) tweet’inin fonlarınızı farklı bir hesaba taşımanız gerekeceğini söylemesinin nedeni budur.
LastPass ana parolanızı değiştirmek ve 2FA’yı etkinleştirmek iyidir, ancak saldırganların kasanızın bir kopyasına sahip olduğu durumlarda yardımcı olmaz çünkü kopyaya her zaman erişebilirler. Ana şifrenizi kırdıktan sonra, o kasada sakladığınız her şeyi düz metin olarak görebilecekler ve şifrelenmiş verilerin şifresini çözmek için kaba kuvvet saldırılarını kullanmak için bolca zamanları olacak.
Yeni hesaplar açmanın ve bunlara para aktarmanın zaman alıcı ve maliyetli olduğunun farkındayız, ancak boş bir hesapla uyanmaktan kesinlikle daha iyidir.
Sınıf eylemi
Ağustos 2022 veri ihlalinin ardından LastPass aleyhine bir “John Doe” toplu dava açıldı. Toplu dava, 3 Ocak’ta adı açıklanmayan bir davacı (John Doe) tarafından ve benzer şekilde konumlanan diğer kişiler adına Amerika Birleşik Devletleri Massachusetts bölge mahkemesinde açıldı. İddiaya göre LastPass veri ihlali, yaklaşık 53.000 $ değerinde Bitcoin’in çalınmasına neden oldu.
LastPass’a ulaştık, ancak yorum talebimize geri dönmedi. Herhangi bir gelişme olduğunda sizleri buradan haberdar edeceğiz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.