LastPass ihlali Ripple kurucusuna pahalıya patladı: Milyonlarca dolar zarara uğradı
Ripple kurucu ortağı Chris Larsen'in kişisel hesaplarından çalınan 283 milyon XRP, LastPass şifre yöneticisindeki güvenlik ihlaliyle bağlantılı olduğu ortaya çıktı. Ocak 2024'te gerçekleşen hırsızlık, bugün 683 milyon dolar değerinde. Kripto güvenlik uzmanları, özel anahtarların çevrimiçi ortamlarda saklanmaması gerektiğini vurguluyor.
Kripto para dünyasının dev isimlerinden Ripple'ın kurucu ortağı Chris Larsen, özel anahtarlarını LastPass şifre yöneticisinde saklaması nedeniyle 683 milyon dolar değerinde XRP kaybetti. ABD federal soruşturma belgelerine göre, Ocak 2024'te gerçekleşen hırsızlık 2022 yılındaki LastPass güvenlik ihlaliyle doğrudan bağlantılı. Kripto araştırmacısı ZachXBT'nin ortaya çıkardığı belgeler, yüksek profilli kripto yatırımcılarının bile temel güvenlik önlemlerini ihmal edebildiğini gösteriyor.
Kripto dünyasında rekor kayıp Ripple kurucusunun XRP varlıkları çalındı
Federal soruşturma belgelerine göre, Ripple'ın kurucu ortağı Chris Larsen'in Ocak 2024'te kişisel hesaplarından çalınan 283 milyon XRP, 2022 yılında güvenlik ihlali yaşayan LastPass şifre yöneticisiyle bağlantılı. Kripto para araştırmacısı ZachXBT tarafından 7 Mart tarihinde paylaşılan ABD kolluk kuvvetlerinin el koyma şikayeti hırsızlığın Larsen'in özel anahtarlarını LastPass'ta saklamasından kaynaklandığını ortaya koydu.
Soruşturmanın detaylarına göre, Larsen'in özel anahtarları imha edilmeden önce çevrimiçi şifre yöneticisinde tutuluyordu. Yüksek güvenlikli ve benzersiz bir şifre ile korunan yönetici programına dört ayrı cihazdan erişim sağlanmıştı. Larsen, bu olaya kadar hırsızlığın nasıl gerçekleştiğine dair kamuoyuna açıklama yapmamıştı.
LastPass, 2022 yılının Ağustos ve Kasım aylarında iki büyük güvenlik ihlali yaşadı. Bu saldırılarda kötü niyetli kişiler, kullanıcıların şifrelenmiş parolalarını ve çevrimiçi şifre kasası verilerini ele geçirdi. FBI'ın yürüttüğü soruşturmaya göre çalınan bu veriler kripto para hırsızlığı dahil çeşitli suçlarda kullanıldı.
Ocak ayında çalınan 283 milyon XRP'nin değeri, 7 Mart itibarıyla 683 milyon dolara ulaşmış durumda. Olayın ardından ZachXBT, çalınan kripto paraların MEXC, Gate.io, Binance, Kraken, OKX, HTX ve HitBTC gibi çeşitli borsalardaki hareketlerini takip etti.
LastPass hackerları Aralık 2024'te, Noel öncesinde kripto para sahiplerinden 45 milyon dolar daha çaldı. Siber güvenlik şirketi Security Alliance, 2023 yılından önce LastPass'ta saklanan tohum ifadeleri ve özel anahtarların risk altında olduğu değerlendirmesinde bulundu.
Uzmanlar, özel anahtarların veya tohum cümlelerinin çevrimiçi ortamlarda saklanmasının ciddi güvenlik riskleri barındırdığını vurguluyor. Bu bilgilerin kâğıda yazılarak kasada muhafaza edilmesi veya USB gibi çevrimdışı depolama alanlarında tutulması öneriliyor. Bazı kullanıcılar ise ekstra güvenlik için tohum cümlelerini parçalara ayırarak farklı yerlerde saklama yöntemini tercih ediyor.
Öte yandan şifre yöneticileri, kripto para güvenliğinde tamamen işlevsiz değil. Bu programlar, cüzdanlara erişimi zorlaştıracak karmaşık şifreler oluşturma ve saklama konusunda halen önemli bir işlev görüyor.
