Binance CEO’su, Yatırımcılara Kıymetli İhtarda Bulundu!
Binance CEO’su CZ, büyük bir şifre yöneticisi olan LastPass’in bilgi sızıntısına karşı kripto yatırımcılarını uyarıyor. Platform, üç ay içinde ikinci kez hack taarruzuyla gündeme geldi.
Binance CZ, muhtemel bir hack saldırısına karşı uyarıyor
LastPass, birebir yetkisiz kişi tarafından üç ay içinde ikinci kez hacklendiğini bildirdi. CEO Karim Toubba Çarşamba günü, şirketin bir üçüncü taraf cloud depolama hizmetinde “olağandışı etkinlik” tespit ettiğini, lakin müşterilerin şifrelerinin inançlı bir halde şifrelenmiş durumda kaldığını duyurdu. Toubba yaptığı açıklamada, “Derhal bir soruşturma başlattık. Önde gelen bir güvenlik firması olan Mandiant’ı görevlendirdik ve kolluk kuvvetlerini uyardık” dedi.
Olayın akabinde CZ, kripto yatırımcılarını muhtemel bir güvenlik ihlaline karşı uyarıyor. Daha evvel emsal bir uyarıyı 3Commas’in API’leri hakkında vermişti.
https://twitter.com/cz_binance/status/1606106293281898497
CZ, mümkün bir data ihlaline karşı kripto topluluğunu birkaç kolay tedbiri almaya davet ediyor. Bilhassa, iki adımlı kimlik doğrulama tekniğini etkinleştirmeyi tavsiye ediyor. LastPass hack saldırısının akabinde Twitter’dan şunları yazdı:
LastPass yakın vakitte bir ihlal yaşadı. Bu şifre yöneticisini daha evvel blog yazımda önermiştim. İstemci tarafında şifrelenmesi gerektiğinden, müşteri parolaları üzerinde hiçbir tesiri olmadığını sav ederler, fakat en uygunu 2FA’yı etkinleştirdiğinizden emin olmaktır.
LastPass bir güncelleme sağladı. Bilgisayar korsanı, e-posta adresi ve web sitesi URL’leri dahil olmak üzere tüm kullanıcı bilgilerine şifrelenmemiş olarak sahiptir. Ana parola için parolaları yine kullandıysanız yahut zayıf bir ana parolanız varsa, bilgisayar korsanının tüm kimlik bilgilerini ele geçirmesi mümkündür.
LastPass neler söyledi?
Şifre yöneticisi, kısa mühlet evvel, bir bilgisayar korsanın depolama hizmetine sızdığını bildirdi. Platform, 22 Aralık’ta, güvenlik ihlali hakkında olayın kendi tarafını açıklayan bir rapor hazırladı. Binance CZ’nin üstte söyledikleri üzere, LastPass’de bilgisayar korsanın kimi kullanıcı bilgilerini ele geçirmiş olabileceğini söylüyor. Firma, CZ’nin söylediklerini de içeren bir ekip tedbirleri şimdiden almayı tavsiye ediyor:
- 2018’den bu yana, ana parolalar için asgarî on iki karakter zarurî kıldık. Bu, başarılı kaba kuvvet parola varsayım etme yeteneğini büyük ölçüde en aza indirir.
- LastPass, ana parolanızın güvenliğini daha da artırmak için, ana parolanızı iddia etmeyi zorlaştıran bir parola güçlendirme algoritması olan Parola Tabanlı Anahtar Türetme Fonksiyonunun (PBKDF2) 100.100 yinelemesinden oluşan olağandan daha güçlü bir uygulama kullanır. LastPass hesabınız için geçerli PBKDF2 yineleme sayısını buradan denetim edebilirsiniz.
- Ayrıca, ana parolanızı diğer web sitelerinde asla tekrar kullanmamanızı öneririz. Ana parolanızı tekrar kullanırsanız ve bu parolanın güvenliği ihlal edilmişse, bir tehdit aktörü, hesabınıza erişmeye çalışmak için Internet’te esasen mevcut olan güvenliği ihlal edilmiş kimlik bilgilerinin dökümlerini kullanabilir (buna “kimlik bilgisi doldurma” saldırısı denir).

Coinler.us olarak Ekim ayında meydana gelen bir Binance hack saldırısını aktarmıştık. Binance CZ, milyonlarca insanın kullandığı bir şifre depolama tahlili olan LastPass data sızıntısına karşı, kripto topluluğunu tedbir almaya çağırıyor. Şayet LastPass kullanıcısıysanız üst adımları takip etmek yararlı olacak.
