Kripto para sektörünün önde gelen isimlerinden Ripple’ın kurucu ortağı Chris Larsen, özel anahtarlarını LastPass şifre yöneticisinde sakladığı için 683 milyon dolar değerinde XRP kaybetti. ABD federal soruşturma belgelerine göre, Ocak 2024’te meydana gelen bu hırsızlık olayı, 2022 yılında LastPass güvenlik ihlaliyle doğrudan ilişkilendiriliyor. Kripto araştırmacısı ZachXBT’nin ortaya çıkardığı belgeler, yüksek profilli kripto yatırımcıların dahi temel güvenlik önlemlerini ihmal edebildiğini gösteriyor.
Federal soruşturma belgelerine göre, Ripple’ın kurucu ortağı Chris Larsen’in Ocak 2024’te kişisel hesaplarından çalınan 283 milyon XRP, 2022 yılında yaşanan LastPass güvenlik ihlaliyle bağlantılı. Kripto para araştırmacısı ZachXBT tarafından 7 Mart tarihinde paylaşılan ABD kolluk kuvvetlerinin el koyma şikayeti, hırsızlığın Larsen’in özel anahtarlarını LastPass’ta saklamasından kaynaklandığını açığa çıkardı.
Soruşturmanın detaylarına göre, Larsen’in özel anahtarları imha edilmeden önce çevrimiçi şifre yöneticisinde tutuluyordu. Yüksek güvenlikli ve benzersiz bir şifre ile korunan bu yönetici programına dört ayrı cajanszdan erişim sağlanmıştı. Larsen, bu olaya kadar hırsızlığın nasıl gerçekleştiğine dair herhangi bir açıklama yapmamıştı.
LastPass, 2022 yılının Ağustos ve Kasım aylarında iki büyük güvenlik ihlali yaşamıştı. Bu saldırılarda kötü niyetli kişiler, kullanıcıların şifrelenmiş parolalarını ve çevrimiçi şifre kasası verilerini ele geçirmişti. FBI’ın yürüttüğü soruşturmaya göre çalınan bu veriler, kripto para hırsızlığı dahil çeşitli suçlarda kullanılmıştı.
Ocak ayında çalınan 283 milyon XRP’nin değeri, 7 Mart itibarıyla 683 milyon dolara yükselmiş durumda. Olayın ardından ZachXBT, çalınan kripto paraların çeşitli borsalardaki hareketlerini takip etti. LastPass hackerları Aralık 2024’te, Noel öncesinde kripto para sahiplerinden 45 milyon dolar daha çalmayı başardı. Siber güvenlik şirketi Security Alliance, 2023 yılından önce LastPass’ta saklanan tohum ifadeleri ve özel anahtarların risk altında olduğu konusunda uyarıda bulundu.
Uzmanlar, özel anahtarların veya tohum cümlelerinin çevrimiçi ortamlarda saklanmasının ciddi güvenlik riskleri taşıdığını vurguluyor. Bu tür bilgilerin kâğıda yazılarak güvenli bir kasada saklanması veya USB gibi çevrimdışı depolama alanlarında tutulması öneriliyor. Bazı kullanıcılar ise tohum cümlelerini parçalara ayırarak farklı yerlerde saklama yöntemini tercih ediyor.
Şifre yöneticilerinin, kripto para güvenliği açısından tamamen işlevsiz olmadığı da belirtiliyor. Bu programlar, cüzdanlara erişimi zorlaştıracak karmaşık şifreler oluşturma ve saklama konusunda hala önemli bir rol oynuyor.
