Popüler şifre yöneticisi LastPass, kullanıcıların cüzdanlarından milyonlarca dolarlık kripto varlıkların çalınmasıyla yeniden gündemde. ZachXBT ve Tayvano adlı blockchain uzmanları, 25 farklı kurbanın 80 farklı adrese ait toplamda 4.4 milyon dolar değerindeki kripto paraların çalındığını tespit etti.
Sızıntıdan etkilenen kripto cüzdanları
Raporlara göre, bu olayın kurbanlarının çoğu uzun süreli LastPass kullanıcılarıydı ve kripto anahtarlarını veya tohum ifadelerini LastPass’te saklamışlardı. Saldırganlar, kullanıcıların Bitcoin, Ethereum, BNB, Arbitrum, Solana ve Polygon gibi farklı blok zincirlerinde bulunan kripto varlıklarını hedef aldı.
ZachXBT, kullanıcılara LastPass’te seed ifadelerini veya anahtarlarını saklayanların hemen kripto varlıklarını taşımalarını tavsiye etti. Özel anahtarların sızdırılması, hackerlara kripto varlıklara tam erişim sağlıyor, bu nedenle koruma oldukça önemli.
Daha önce, Aralık 2022 ile Nisan 2023 arasında gerçekleşen büyük bir cüzdan boşaltma operasyonunda 10 milyon dolar değerinde kripto para çalındığı bildirilmişti. Bu işlemleri takip eden Tayvano, LastPass’in bu kompromisin kaynağı olduğuna inanıyor.
Bu olay, kripto dünyasında güvenlik konularının ne kadar ciddi olduğunu gösteriyor. Temmuz ayında yaşanan büyük hackler ve saldırılar, kripto kullanıcılarının cüzdanlarını korumalarının ne kadar önemli olduğunu bir kez daha vurguluyor.
