En nylig beslaglæggelsesklage fra amerikanske retshåndhævende myndigheder afslørede, at Ripple-medstifter Chris Larsen mistede 150 millioner dollars i XRP på grund af kompromitterede private nøgler lagret i Lastpass, en adgangskodeadministrator, der blev brudt i 2022, ifølge onchain-efterforskeren ZachXBT og klageindgivelsen.
Ripple medstifter Chris Larsen mistede $150M i XRP på grund af Lastpass hack, ifølge ekspropriationsklagen.
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Private nøgler gemt i Lastpass resulterede i kryptohack på 150 millioner dollars, hævder føderale myndigheder
Klagen, indgivet den 24. januar 2024, skitserede, at hackere stjal cirka 283 millioner XRP (til en værdi af cirka 150 millioner dollars på det tidspunkt) fra Larsens wallet tidligt i 2024. Myndighederne sporede tyveriet til 2022 Lastpass-bruddet, der udsatte brugerdata, inklusive krypterede adgangskodehvælvinger. Mens Lastpass hævdede, at brugeres masteradgangskoder ikke var kompromitteret, udnyttede hackere angiveligt stjålne legitimationsoplysninger til at få adgang til Larsens private nøgler.
ZachXBT, en fremtrædende onchain-efterforsker, beskrev først fundene i et Telegram-opslag, og bemærkede, at Larsen ikke tidligere havde afsløret årsagen til tyveriet. Hacket opstod ved at opbevare private nøgler i Lastpass, noterer ZachXBT’s opslag, med henvisning til beslaglæggelsesklagen som bevis. Opslaget fremhæver, hvordan sikkerhedssvigt, selv blandt højprofilerede personer, kan føre til betydelige økonomiske tab.
Lastpass-bruddet i 2022 kompromitterede data fra millioner af brugere efter, at angribere infiltrerede et tredjepartsskydeopbevaringssystem. Mens firmaet opfordrede brugere til at opdatere adgangskoder, fremhævede hændelsen sårbarheder i centraliseret adgangskodeadministration. I Larsens tilfælde gav de stjålne nøgler hackere direkte adgang til hans kryptovalutaformue, og dermed blev typiske sikkerhedsforanstaltninger omgået.
Larsen, der medstiftede Ripple i 2012, har ikke offentligt kommenteret på detaljerne i hacket eller efterfølgende genopretningsindsats. Myndighederne har ikke navngivet nogen mistænkte, men sagen fremhæver den stigende opmærksomhed på cybersikkerhedspraksis i kryptovalutaindustrien. Hændelsen tjener som en advarende historie for investorer og ledere, og understreger risikoen ved at gemme følsomme oplysninger som private nøgler i platforme som Lastpass, der er sårbare over for brud.
