Kasım 2022’de şifre yöneticisi hizmeti LastPass, bilgisayar korsanlarının 25 milyondan fazla kullanıcı için hem şifrelenmiş hem de düz metin verileri içeren şifre kasalarını çaldığı bir ihlali açığa çıkardı. O zamandan bu yana, teknoloji endüstrisindeki güvenlik bilincine sahip insanları hedef alan altı rakamlı kripto para birimi soygunlarının sürekli olması, bazı güvenlik uzmanlarının dolandırıcıların büyük olasılıkla çalınan LastPass kasalarından bazılarını açmayı başardığı sonucuna varmasına yol açtı. LastPass ihlali diğer hesapların güvenliğini de riske atıyor.
Taylor Monahan, Ethereum blockchain ile etkileşimde bulunmak için kullanılan popüler bir yazılım kripto para cüzdanı olan MetaMask’ın baş ürün yöneticisi. Aralık 2022’nin sonlarından bu yana, Monahan ve diğer araştırmacılar, 150’den fazla kişiyi hedef alan son hırsızlıklarla bağlantılı olduğunu söyledikleri oldukça güvenilir bir dizi ipucu tespit etti. Bu kişiler toplu olarak 35 milyon dolardan fazla değerde kripto paradan çalındı. Monahan, yardım ettiği kurbanların neredeyse tamamının uzun süredir kripto para birimi yatırımcıları ve güvenlik odaklı kişiler olduğunu söyledi. Daha da önemlisi, hiçbirinin, kişinin e-posta ve/veya cep telefonu hesaplarının ele geçirilmesi gibi tipik olarak yüksek dolarlık bir kripto soygununun öncesindeki türden saldırılara maruz kalmadığı görüldü.
LastPass kullanıcıları ne yapmalı?
Monahan: “Kurban profili hâlâ en çarpıcı şey. Gerçekten hepsi oldukça güvenli. Ayrıca saygın kripto kuruluşlarının çalışanları, VC’ler (girişim kapitalistleri), DeFi protokolleri oluşturan, sözleşmeleri dağıtan, tam düğümleri çalıştıran kişiler de dahil olmak üzere bu ekosisteme derinlemesine entegre olmuş durumda” dedi.
Monahan, Mart 2023’ten bu yana kripto hırsızlıklarını Twitter/X aracılığıyla belgeliyor ve kurbanlar arasında ortak bir neden arayışındaki hayal kırıklığını sık sık dile getiriyor. Daha sonra 28 Ağustos’ta Monahan, neredeyse her kurban arasındaki ortak noktanın, daha önce LastPass’i, kripto para birimi yatırımlarına erişimin kilidini açmak için gereken özel anahtar olan “tohumları” depolamak için kullandıkları sonucuna vardığını söyledi.
Kripto para cüzdanı kurtarma şirketi Unciphered’in analitik direktörü Nick Bax , “Tohum ifadesi kelimenin tam anlamıyla para. Eğer tohum ifadem sizde varsa, bunu kopyalayıp cüzdanınıza yapıştırabilirsiniz ve ardından tüm hesaplarımı görebilirsiniz ve paramı transfer edebilirsiniz” diyor.
Bax, Taylor Monahan ve diğerlerinin toplayıp birbirine bağladığı devasa miktardaki kripto para hırsızlığı verilerini yakından incelediğini söyledi. Bax, Monahan ve bu hikaye için röportaj yapılan diğerleri, Aralık 2022’den bu yana her ay yaklaşık iki ila beş yüksek dolarlık soygunun gerçekleştiği, 150’den fazla doğrulanmış kurbandan 35 milyon dolardan fazla kripto para hırsızlığı arasında bağlantı kuran benzersiz bir imza tespit ettiklerini söylüyor. KrebsOnSecurity bu imzayı inceledi ancak Monahan ve diğer araştırmacıların talebi üzerine yayınlamıyor; araştırmacılar bunun, saldırganların operasyonlarını, suç faaliyetlerini takip etmeyi zorlaştıracak şekilde değiştirmelerine neden olabileceğini söylüyor.
MetaMask’tan Monahan’a göre, LastPass’te önemli şifreleri (özellikle kripto para birimi hesaplarıyla ilgili olanlar) saklayan kullanıcılar, bu kimlik bilgilerini derhal değiştirmeli ve kripto varlıklarını yeni çevrimdışı donanım cüzdanlarına taşımalı. Ayrıca bankacılık veya emeklilik hesaplarınıza veya hatta yalnızca önemli e-posta hesaplarınıza bağlı şifreleriniz varsa, bu kimlik bilgilerini de değiştirmelisiniz.