En son paylaşımında, Zachxbt Cüzdan tohumlarını veya özel anahtarlarını taahhüt etmiş olanlara, LastPass "kripto varlıklarınızı hemen taşımak."

Yalnızca 25 Ekim 2023'te, LastPass saldırısı sonucunda 4.4'ten fazla kurbandan yaklaşık 25 milyon dolar daha çekildi.

Tohum cümlenizi veya anahtarlarınızı LastPass'ta sakladığınıza inanıyorsanız, kripto varlıklarınızı hemen taşıyın. pic.twitter.com/26HsxrlnCb

— ZachXBT (@zachxbt) 27 Ekim 2023

Yaklaşık 25 kişinin, 4.4 cüzdanı ele geçiren 80 milyon dolarlık Bitcoin dolandırıcılığının kurbanı olduğu söyleniyor.

2022 yılında meydana gelen olaya LastPass şifre saklama yazılımındaki kusurlar neden oldu.

27 Ekim'de, ZachXBT olarak bilinen takma isimli bir zincir araştırmacısı ve MetaMask geliştiricisi Taylor Monahan, bir Twitter gönderisinde ele geçirilen cüzdanlardaki yasa dışı fon hareketlerini takip ettiklerini duyurdu.

Monahan, kurbanların çoğunluğunun, kripto cüzdan anahtarlarını veya tohumlarını etkilenen yazılımın içinde sakladıklarını itiraf eden uzun süredir LastPass kullanıcıları olduğunu belirtti.

25 Ekim 2023'te gerçekleşen soygun, LastPass saldırısının 4.4'ten fazla kurbanından yaklaşık 25 milyon doların çalınmasıyla sonuçlandı.

Durumun ciddiyeti, ZachXBT'nin ciddi bir uyarı yayınlamasına neden oldu ve tohum cümlelerini veya anahtarlarını LastPass'e emanet etmiş olabilecek herkesi, kripto varlıklarını mümkün olan en kısa sürede daha güvenli bir depolamaya aktarmaya teşvik etti.

Bu endişe verici durum Aralık 2022'de LastPass'ın bir davetsiz misafirin Ağustos ayındaki bir ihlal sırasında çalınan bilgileri kullandığını kamuoyuna açıklamasıyla başladı.

Saldırgan bu veri ihlalini kullanarak bir LastPass çalışanını hedef aldı, parolalarını çaldı ve depolanan müşteri verilerinin şifresini başarıyla çözdü.

Çalınan varlıklar arasında şifrelenmiş müşteri kasası verilerinin bir yedeği de vardı ve LastPass, saldırganın hesabın ana parolasını kaba kuvvetle tahmin etmesi durumunda bu materyalin şifresinin çözülebileceği konusunda uyarıda bulundu.

Bu uzlaşmanın sonuçları, Eylül ayında siber güvenlik gazetecisi Brian Krebs'in birçok LastPass müşteri kasasının ihlal edildiğini ve yaklaşık 35 kurbandan 150 milyon dolardan fazla kripto paranın çalınmasıyla sonuçlandığını açıkladığında korkutucu derecede açık hale geldi.

Bu güvenlik hatasından kaynaklanan tepkiler, LastPass'ın toplu davada seçildiği Ocak ayına kadar devam etti.

Etkilenen kişiler, Ağustos 2022'deki ihlalin yaklaşık 53,000 dolarlık Bitcoin (BTC) hırsızlığına yol açtığını iddia eden bir şikayette bulundu.

ZachXBT, son gönderisinde cüzdan tohumlarını veya özel anahtarlarını LastPass'e aktaranlara "kripto varlıklarınızı derhal taşımalarını" tavsiye etti.

Açıklamaları, kalıcı siber tehditler karşısında kişinin dijital varlıklarını korumanın temel ihtiyacını vurguluyor.