Ripple (XRP) kurucu ortağı Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar, LastPass’ta saklanan özel anahtarların ele geçirilmesiyle çalındığı ortaya çıktı.
Ripple kurucu ortağı Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar değerindeki kripto varlığının, şifre yöneticisi LastPass’ta sakladığı özel anahtarların çalınması internet dedektifi olarak tanınan ZachXBT’nin son paylaşımıyla gündeme geldi.
ABD’deki mahkeme belgelerine dayandırılan iddialara göre, Larsen’ın XRP cüzdanına yönelik ocak ayındaki siber saldırının temel sebebi, LastPass’ta yaşanan büyük güvenlik ihlalleri oldu.
Larsen, olayın gerçekleştiği tarihte kişisel XRP hesaplarına “yetkisiz erişim” olduğunu kabul etmiş ancak detay vermemişti. ZachXBT’nin iddiaları ve mahkeme belgeleri, saldırının arkasındaki nedeni ilk kez net biçimde ortaya koydu.
LastPass’ın güvenlik açığı tekrar gündeme geldi
Mahkemeye sunulan belgelere göre, 30 Ocak 2024 tarihinde San Francisco merkezli bir kullanıcının hesabından 283 milyon adedin üzerinde XRP çalındığı belirtildi. Çalınan XRP’lerin güncel değeri yaklaşık 708 milyon dolar civarında. Söz konusu kullanıcının, özel anahtarlarını “ticari olarak kullanılan bir online şifre yöneticisinin güvenli not kısmında” sakladığı ifade edildi.
Mahkeme belgeleri LastPass ismini doğrudan kullanmasa da Aralık 2022’de iki büyük veri ihlaline maruz kalan şifre yöneticisine atıfta bulunuyor. Bu ihlaller sonucunda şifrelerin yanı sıra kullanıcıların API anahtarları ve çok faktörlü kimlik doğrulama (MFA) bilgileri de çalınmıştı. ZachXBT’nin analizlerine göre LastPass kaynaklı saldırılar daha önce de birçok yatırımcıyı mağdur etti. Yalnızca son birkaç ay içinde, LastPass sızıntısıyla ilişkilendirilen toplam 15 milyon dolardan fazla kripto hırsızlığı gerçekleşti.
Ripple tarafından henüz olayla ilgili resmi bir açıklama yapılmadı. Bu son gelişme ise, kripto varlıkları saklamanın güvenli yöntemleri hakkındaki tartışmaları tekrar alevlendirecek gibi görünüyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ripple Kurucusunun 150 Milyonluk XRP'yi Nasıl Çaldırdığı Ortaya Çıktı: Belgeler Açıklandı! - Koin Bülteni
Ripple (XRP) kurucu ortağı Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar, LastPass’ta saklanan özel anahtarların ele geçirilmesiyle çalındığı ortaya çıktı.
Ripple kurucu ortağı Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar değerindeki kripto varlığının, şifre yöneticisi LastPass’ta sakladığı özel anahtarların çalınması internet dedektifi olarak tanınan ZachXBT’nin son paylaşımıyla gündeme geldi.
ABD’deki mahkeme belgelerine dayandırılan iddialara göre, Larsen’ın XRP cüzdanına yönelik ocak ayındaki siber saldırının temel sebebi, LastPass’ta yaşanan büyük güvenlik ihlalleri oldu.
Larsen, olayın gerçekleştiği tarihte kişisel XRP hesaplarına “yetkisiz erişim” olduğunu kabul etmiş ancak detay vermemişti. ZachXBT’nin iddiaları ve mahkeme belgeleri, saldırının arkasındaki nedeni ilk kez net biçimde ortaya koydu.
LastPass’ın güvenlik açığı tekrar gündeme geldi
Mahkemeye sunulan belgelere göre, 30 Ocak 2024 tarihinde San Francisco merkezli bir kullanıcının hesabından 283 milyon adedin üzerinde XRP çalındığı belirtildi. Çalınan XRP’lerin güncel değeri yaklaşık 708 milyon dolar civarında. Söz konusu kullanıcının, özel anahtarlarını “ticari olarak kullanılan bir online şifre yöneticisinin güvenli not kısmında” sakladığı ifade edildi.
Mahkeme belgeleri LastPass ismini doğrudan kullanmasa da Aralık 2022’de iki büyük veri ihlaline maruz kalan şifre yöneticisine atıfta bulunuyor. Bu ihlaller sonucunda şifrelerin yanı sıra kullanıcıların API anahtarları ve çok faktörlü kimlik doğrulama (MFA) bilgileri de çalınmıştı. ZachXBT’nin analizlerine göre LastPass kaynaklı saldırılar daha önce de birçok yatırımcıyı mağdur etti. Yalnızca son birkaç ay içinde, LastPass sızıntısıyla ilişkilendirilen toplam 15 milyon dolardan fazla kripto hırsızlığı gerçekleşti.
Ripple tarafından henüz olayla ilgili resmi bir açıklama yapılmadı. Bu son gelişme ise, kripto varlıkları saklamanın güvenli yöntemleri hakkındaki tartışmaları tekrar alevlendirecek gibi görünüyor.