Zachxbt, 100 Mağdur Cüzdan ile $12.38 Milyonluk Kripto Kaybını Lastpass İhlaline Bağladı

Blockchain Dedektifi, Lastpass Hackinin Ardından Çalınan Milyonlarca Kriptoyu Ortaya Çıkardı

Blockchain araştırmacısı Zachxbt’ye göre, toplam hırsızlık 12.38 milyon dolara ulaştı ve 100’den fazla cüzdan adresini etkiledi. Bu hırsızlık, 2022 Lastpass şifre yöneticisi faciası ile bağlantılı saldırganlar tarafından gerçekleştirildi ve hassas müşteri verilerini ifşa etti.

Kurnaz hırsızlar, çalınan kriptoyu ether (ETH) ile değiştirdikten sonra çeşitli anlık değişim platformları kullanarak bitcoine (BTC) dönüştürdü. “Çalınan fonlar ETH ile değiştirildi ve Ethereum’dan Bitcoin’e aktarımlar için çeşitli anlık değişimlere gönderildi,” diye açıkladı Zachxbt Telegram grubunda, ‘Investigations by Zachxbt’.

Bu son soygun, Lastpass güvenlik olayının yansımalarının bir devamı niteliğinde. 2022 ihlali sırasında saldırganlar, kullanıcıların özel bilgilerini tehlikeye atarak şifreli kasalara, müşteri anahtarlarına ve API belirteçlerine sızdı, bu da şimdi birden fazla hırsızlıkta istismar edildi.

Zachxbt, Lastpass ihlali ile ilişkili iki saldırı dalgasını daha önce tespit etmişti: biri Ekim 2023’te 4.4 milyon dolar çalındığında ve diğeri Şubat 2024’te, mağdurlar üzerinde 6.2 milyon dolardan fazla kayıpla sonuçlandığında. Bu son gelişme, Lastpass hesaplarında tohum cümleleri veya cüzdan anahtarları saklandığında kullanıcıların ne kadar savunmasız olduğunu gösteriyor.

Bu güncellemenin ışığında, birçok kripto destekçisi, cüzdan bilgilerini Lastpass’ta saklayan kullanıcıları acil harekete geçmeleri konusunda uyardı. Bu ihlal, merkezi şifre yönetim araçlarının kullanımıyla ilgili tehlikeleri kesin bir şekilde hatırlatıyor. Saldırılar artmaya devam ederken, kripto sahipleri, varlıklarını kayıplardan kaçınmak için çevrimdışı depolama ve merkezi olmayan çözümlerle güvence altına almaya çağırılıyor.