- 2022’deki ihlalde çalınan LastPass kasaları hâlâ kırılıyor ve bu da yıllar sonra kripto hırsızlığına olanak tanıyor
- TRM Labs, karıştırma hizmetleri aracılığıyla fonların aklanmasıyla birlikte ~35 milyon doların çalındığını bildirdi
- MetaMask’ın daha önceki bulguları, başlangıç cümleleri birincil hedefler olmayı sürdürürken gerçek kayıpların 100 milyon dolara yaklaşabileceğini öne sürüyor
LastPass’ta üç yıldan fazla bir süre önce meydana gelen veri ihlali olayı hâlâ kripto para hırsızlığına olanak tanıyor. Araştırmacılar, siber suçluların çalınan LastPass kasalarını kırarak bugüne kadar yaklaşık 35 milyon dolar çalmayı başardıklarını söyledi.
Ağustos 2022’de LastPass (şirketlerden biri olarak kabul edildi) en iyi şifre yöneticileri O zamanlar) saldırganların insanların şifre kasalarından kaçmasına olanak tanıyan bir veri ihlali yaşadı.
Bunlar aslında kullanıcıların şifrelerini ve diğer sırlarını bir ana şifreyle korunan şekilde sakladıkları şifrelenmiş klasörlerdir. Ancak bu olmadan klasörün şifresini çözmek ve içeriğine erişmek imkansızdır.
Tohum cümlelerini çalmak
Bu, saldırganların özel donanım ve yazılım kullanarak kaba kuvvetle içeri giremeyecekleri anlamına gelmez. Ana şifre nispeten zayıfsa (örneğin basit bir kombinasyon), onu kırabilirler: LastPass, ihlal anında “Ana şifrenizin uzunluğuna ve karmaşıklığına ve yineleme sayısı ayarına bağlı olarak, ana şifrenizi sıfırlamak isteyebilirsiniz” diye uyarmıştı.
Blockchain analiz firması TRM Labs, siber suçluların, kullanıcıların yeni bir hesaba kripto para cüzdanı yüklemesine ve içinde bulunan tüm fonlara erişmesine olanak tanıyan 12 veya 24 kelimeden oluşan diziler içeren bu kasaların çoğuna girmeyi başardığını söyleyen yeni bir rapor yayınladı.
TRM, “Rapordaki bağlantı, bireysel LastPass hesaplarına doğrudan atıfta bulunmayı değil, aşağı yöndeki zincir içi aktiviteyi 2022 ihlalinin bilinen etki modeliyle ilişkilendirmeye dayanıyor.” dedi. BleepingBilgisayar. “Bu, cüzdan boşaltımlarının hemen ve farklı dalgalar halinde değil, ilk ihlalden çok sonra gerçekleşeceği bir senaryo yarattı.”
TRM Labs ayrıca dolandırıcıların her türlü kripto para birimini çaldığını, bunları Bitcoin’e dönüştürdüğünü ve ardından karıştırma hizmetlerini (esasen kripto para aklama araçları) kullanarak izlerini gizlemeye çalıştığını söyledi. Araştırmacılar, 2024’ün sonlarında ve 2025’in başlarında 28 milyon dolardan fazla paranın çalındığını ve aklandığını, fazladan 7 milyon doların ise Eylül 2025’teki saldırılarla bağlantılı olduğu sonucuna vardı.
Şunu da belirtmekte fayda var ki ayrı raporCüzdan üreticileri MetaMask tarafından Eylül 2023’te yayınlanan bir belgede, dolandırıcıların bu şekilde 35 milyon dolar çaldığı belirtiliyor; bu da gerçek rakamın şu anda 100 milyon dolara yakın olduğu anlamına gelebilir.
TRM, fonların çoğunun Rus borsaları kullanılarak nakde çevrildiğini söyledi.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.