Yaklaşık 4,4 milyon dolar değerindeki dijital varlıkların, Lastpass şifre yönetimi uygulamasının 25 kullanıcısına ait 80’den fazla adresten çalındığı bildirildi. Kripto hırsızlığı araştırmacısı Zachxbt, şifre yöneticisini kullanan kripto varlık sahiplerini, anahtarlarını ve parolalarını uygulamadan kaldırmayı düşünmeye çağırdı.
80’den Fazla Adresin Güvenliği Tehlikeye Girdi
Çevrimiçi kripto hırsızlığı araştırmacısı Zachxbt’e göre, şifre yöneticisi uygulaması Lastpass’ı kullanan 25’ten fazla kişiden yaklaşık 4,4 milyon dolar çalındı. 25 Ekim’de meydana geldiği söylenen hırsızlığın tek bir tehdit aktörünün işi olduğundan şüpheleniliyor. Bu yazının yazıldığı sırada 80’den fazla farklı adresin güvenliği ihlal edilmişti.
Chainabuse’da yayınlanan ihlale ilişkin bir analiz , hırsızlığın “en az Aralık 2022’ye kadar uzanan daha büyük bir vakayla ilgili” olabileceğini öne sürüyor. Bitcoin.com News tarafından daha önce bildirildiği üzere , şifre yönetimi uygulamasının bulut tabanlı depolama ortamı Ağustos 2022’de ihlal edildi ancak Lastpass bunu yalnızca 22 Aralık 2022’de doğruladı.
Açıklamanın ardından Lastpass endişeli kullanıcılara güvence vermeye çalıştı ancak bu büyük ölçüde şüpheyle karşılandı.
Diğer Kurbanlardan Hırsızlık İşlemlerinin Karmalarını Paylaşmaları İstendi
Bu arada, sosyal medya platformu X (eski adıyla Twitter) aracılığıyla paylaşılan bir uyarıda Zachxbt, şifre yöneticisi kullanıcılarını uygulamadan şifrelerini kaldırmaya çağırdı.
“Sadece 25 Ekim 2023’te, LastPass saldırısı sonucunda 25’ten fazla kurbandan yaklaşık 4,4 milyon dolar daha çekildi. Eğer tohum ifadenizi veya anahtarlarınızı Lastpass’ta sakladığınızı düşünüyorsanız, kripto varlıklarınızı hemen taşıyın,” diye uyardı Zachxbt.
Kripto araştırmacısı, Lastpass saldırısının kurbanı olabilecek takipçileri, hırsızlığın işlem karmalarını paylaşmaya çağırdı.
Zachxbt’in gönderisine tepki gösteren bazı sosyal medya kullanıcıları, mağdurları ilk etapta şifre yönetimi uygulamasını kullanmayı seçtikleri için suçluyor gibi göründü. Ancak buna yanıt olarak çevrimiçi araştırmacı, adı açıklanmayan yüksek profilli kişiler de dahil olmak üzere birçok kişinin uygulamayı kullandığını öne sürdü.