ABD makamlarının açıkladığı yeni belgelerde, Ripple’ın kurucu ortağı Chris Larsen’ın kripto cüzdanından çalınan 150 milyon dolarlık XRP’nin, 2022’deki LastPass güvenlik açığı ile bağlantılı olduğu belirtildi. Belgeler, Larsen’ın özel anahtar bilgilerinin hacklenen LastPass sisteminde saklandığını ortaya koyuyor.
LastPass Saldırısının Detayları
2022’de yaşanan saldırı, bir geliştirici hesabının ele geçirilmesiyle başlayarak şirketin bulut tabanlı verilerine kadar sızdı. Bu olay sonucunda 25 milyon kullanıcının şifreleme verileri ve müşteri bilgileri ele geçirildi. Şifrelerin yetersiz koruması, siber suçlulara Larsen’ın özel anahtarlarına erişim imkânı sağladı.
Ocak 2024’te gerçekleşen olayda, Larsen’ın cüzdanındaki XRP’lerin değeri, Mart 2024 itibarıyla altcoin piyasasındaki artışla 600 milyon doları aştı. Bu durum kripto para piyasasında ciddi güvenlik tartışmalarını yeniden alevlendirdi.
Larsen, yalnızca kişisel hesaplarının etkilendiğini ve Ripple’ın genel sistemlerinin güvende olduğunu ifade etti.
Güvenlik uzmanları, merkezi platformlarda saklanan özel anahtarların benzer saldırılara açık olduğunu vurguluyor. The Security Alliance (SEAL) tarafından yapılan tahminlere göre, bu tür ihlaller Mayıs 2024’e kadar 250 milyon doların üzerinde kayba yol açtı.
Yaşanan bu olay, kullanıcıların çok faktörlü kimlik doğrulama (2FA) kullanmaları ve cüzdan anahtarlarını fiziksel cihazlarda saklamaları gerektiğini bir kez daha gündeme getirdi.
LastPass, 2022’den bu yana altyapısını güçlendirdiğini ancak hack saldırısının etkilerinin hala hissedildiğini kabul etti.
Kripto para dünyasında benzer olayların tekrar yaşanmaması için alınacak önlemler yatırımcılar arasında güvenlik bilincinin artırılması açısından büyük önem taşıyor.
