LastPass Veri İhlali, 80 Cüzdandan 4,4 Milyon Dolarlık Kripto Kaybına Yol Açtı
Summary:
Parola depolama yazılımı LastPass'i etkileyen 2022 veri ihlalinin ardından, 80'den fazla cüzdandan yaklaşık 4,4 milyon dolarlık kripto para biriminin boşaltıldığı bildirildi. İhlal, bir saldırganın bir çalışanın kimlik bilgilerine ve müşteri verilerine erişmesine yol açtı. Olayın yaklaşık 150 kurbandan 35 milyon doların üzerinde kripto çalınmasıyla sonuçlandığı bildirildi. Soruşturmalar ve yasal işlemler takip etti ve uzmanlar, kullanıcılara kripto varlıklarını güvenli bir şekilde yeniden yerleştirmelerini tavsiye etti.
2022'de parola depolama yazılımı LastPass'i etkileyen bir veri ihlalinin, en az 25 kişi tarafından bildirildiği üzere, 80'den fazla cüzdandan 4,4 milyon dolarlık kripto para kaybına yol açtığı iddia ediliyor. Durumu araştıran zincir üstü araştırmacı ZachXBT ve MetaMask geliştiricisi Taylor Monahan, 25 Ekim'de saldırıya uğramış yaklaşık 80 cüzdanın fon akışını takip etti. Chainabuse'a sunulan bir raporda Monahan, etkilenenlerin çoğunun uzun süredir LastPass kullanıcıları olduğunu ve birçoğunun kripto cüzdan anahtarlarını yazılımda sakladıklarını itiraf ettiğini açıkladı. Yalnızca 25 Ekim 2023'teki LastPass saldırısı nedeniyle 25'ten fazla hesaptan 4,4 milyon dolar daha hortumlandı.
Aralık 2022'deki güvenlik olayı, bir saldırganın bir LastPass çalışanını hedef almak için Ağustos ayındaki bir ihlalden daha önce çalınan verileri manipüle ettiğini, böylece kimlik bilgilerini elde ettiğini ve depolanan müşteri verilerini deşifre ettiğini gördü. Saldırgan ayrıca, hesabın ana parolasının zorla doğru tahmin edilmesi durumunda LastPass'in kodunun çözülebileceği konusunda uyardığı müşteri kasası verilerinin bir yedeğini de ele geçirdi.
Siber güvenlik gazetecisi Brian Krebs, eylül ayındaki bir blog gönderisinde, bazı LastPass müşteri kasalarının saldırıya uğramış gibi göründüğünü ve bunun sonucunda yaklaşık 150 kurbandan 35 milyon dolardan fazla kripto çalındığını belirtti. Ocak ayında, Ağustos 2022 ihlalinin yaklaşık 53.000 dolar değerinde Bitcoin'in çalınmasına yol açtığını savunan kişiler tarafından LastPass'e karşı bir toplu dava açıldı
ZachXBT, en son gönderisinde, LastPass'te bir cüzdan tohumu veya özel anahtar kaydeden herkesin kripto varlıklarını derhal daha güvenli bir yere taşımasını önerdi.
Published At
10/30/2023 1:52:19 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.