Geçtiğimiz yıl siber saldırıya uğrayan LastPass şirketinin kullanıcıları güvenlik açığından dolayı milyonlarca dolar değerinde kripto para kaybetti.
LastPass 2022 yılında bir siber saldırıya maruz kalmış ve kullanıcılara ait özel anahtarlar ile hatırlatıcı kelimeleri (seed keys) çaldırmıştı. Kısa süre önce kullanıcılara ait cüzdan verileri saldırganlar tarafından tekrardan kullanılarak 4,4 milyon dolar değerinde kripto para daha çalındı.
Blokzinciri dedektifi ZachXBT tarafından kısa süre önce paylaşılan içeriğe göre 25 Ekim günü 25’ten fazla LastPass kullanıcısının yaklaşık 4,4 milyon dolar değerindeki kripto parası hackerlar tarafından ele geçirildi.
Yaşanan bu son hırsızlıkla birlikte yaklaşık 150 farklı LastPass kullanıcısı şimdiye kadar 35 milyon dolardan fazla kripto para kaybetmiş oldu.
ZachXBT, MetaMask geliştiricisi Taylor Monahan ile birlikte 25 Ekim tarihinde saldırganların eline geçen 80’den fazla kripto para cüzdanını takibe aldıklarını belirtti.
LastPass, 2022 yılında yaşanan saldırının ardından kullanıcılarına tüm kripto para varlıklarını LastPass bağlantısı olmayan yeni bir cüzdana çekmelerini tavsiye etmişti.
ZachXBT tarafından yapılan açıklamada LastPass kullanıcılarına benzer bir uyarı daha geldi:
Hatırlatıcı kelimelerinizi veya özel anahtarlarınızı LastPass’ta sakladıysanız, kripto paralarınızı hemen başka bir cüzdana taşıyın.
LastPass kullanıcılarına özel anahtarlarını ve hatırlatıcı kelimelerini güvenli bir şekilde saklama vaadiyle ortaya çıkmıştı fakat bunu başaramadı. Geçen yıl yaşanan güvenlik zaafiyeti sonucunda 53 bin dolar değerinde Bitcoin (BTC) kaybettiklerini öne süren bir grup şahıs Ocak 2023’de LastPass’e dava açmıştı.