Milyonlarca değerinde kripto para cüzdanlarından çalınıyor
Mağdurlar 2022 LastPass hack olayına bağlanıyor
Hack olayı şifre yöneticisi sağlayıcısından hem şifreli hem de şifrelenmemiş verilerin çalınmasıyla sonuçlandı

2022 yılında büyük LastPass ihlalinden sorumlu hacker, çalınan verileri kullanarak 40 kripto cüzdanından 5.36 milyon dolar çalmayı başardı. Ağustos 2022’deki saldırıda, saldırgan daha sonra müşteri anahtarlarını, API anahtarlarını, çok faktörlü kimlik doğrulama (MFA) tohumlarını ve şifrelenmiş şifre saklayıcıları başarıyla çalmalarına izin veren bilgilere erişim elde etti. Şifre saklayıcıları şifreli olsa da, bunları açmak için kullanılan ana şifre zayıf, tekrarlanmış veya daha önce sızdırılmışsa hala brute force saldırısına uğrayabilir, bu da 2022’den beri LastPass kullanıcılarına karşı yapılan bir dizi kripto para hırsızlığı sebebi olabilir. Sonuçlar devam ediyor
Son çalıntı, blok zincir uzmanı ZachXBT tarafından (The Block aracılığıyla) LastPass ihlaliyle ilişkilendiriliyor. ZachXBT, bir Telegram mesajında, bu çalıntının LastPass ihlaline kurban olanların başına gelen uzun süreli kripto para hırsızlıklarından sadece en sonuncusu olduğunu iddia ediyor, Ekim 2023’te 4.4 milyon dolar ve Şubat 2024’te bir seferde 6.2 milyon dolar çalındığı belirtiliyor. “Çalınan paralar ETH’ye çevrildi ve Ethereum’dan Bitcoin’e çeşitli anlık takas platformlarına transfer edildi” diye yazan ZachXBT, kullanıcıların varsa anahtarlarını veya tohum cümlelerini LastPass’te saklamış olabileceklerini düşünüyorsa, en kısa sürede kripto varlıklarını taşımalarını tavsiye ediyor. The Verge daha önceden Ağustos’taki ihlal ile Aralık 2022 arasında, LastPass ihlaline maruz kaldığı görülen 150 kurbanın üzerinden 35 milyon doların üzerinde para çalındığını bildirmişti. Bu ardışık kripto cüzdanı ihlalleri, her hesap için benzersiz şifreler kullanmanın ve her şifrenin en iyi şifre oluşturucularından biri kullanılarak önerilen şifre güvenliği standartlarına uymasının önemini vurguluyor. LastPass ihlalinden bu yana şifre yöneticisi sağlayıcınızı değiştirmiş olsanız bile, hala kullanılan tehlikeye açık şifreleriniz söz konusuysa, bu kripto para hırsızlıklarıyla kanıtlanmaktadır. Ayrıca, bir saldırganın kullanıcı adınızı ve şifrenizi bildiği durumlarda bile hesaplarınızı güven altına almak için biyometrik doğrulama kullanan sağlam bir kimlik doğrulama uygulaması kullanmanız tavsiye edilir. En İyileri
Bugün sunulan en iyi ücretsiz şifre yöneticileri bunlar
Cl0p fidye yazılım grubu Cleo saldırılarının arkasında olduklarını söylüyor
En iyi iş şifre yöneticilerine dair rehberimize göz atın.