Eine kürzliche Strafanzeige der US-Strafverfolgungsbehörden enthüllte, dass Ripple-Mitgründer Chris Larsen aufgrund kompromittierter privater Schlüssel, die im Passwortmanager Lastpass gespeichert waren, 150 Millionen US-Dollar in XRP verlor. Lastpass wurde 2022 gehackt, wie der Onchain-Ermittler ZachXBT und die Anzeige erläutern.
Ripple-Mitbegründer Chris Larsen verlor angeblich 150 Millionen US-Dollar in XRP aufgrund des Lastpass-Hacks, wie eine Beschwerde wegen Verfalls angibt.
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
In Lastpass gespeicherte private Schlüssel führten laut Behörden zu einem Kryptoverlust von 150 Millionen US-Dollar
Die am 24. Januar 2024 eingereichte Beschwerde legte dar, dass Hacker etwa 283 Millionen XRP (zum damaligen Zeitpunkt etwa 150 Millionen US-Dollar wert) aus Larsens Wallet Anfang 2024 stahlen. Die Behörden führten den Diebstahl auf den Lastpass-Einbruch von 2022 zurück, der Benutzerdaten preisgab, einschließlich verschlüsselter Passworttresore. Während Lastpass versicherte, dass die Hauptpasswörter der Benutzer nicht kompromittiert wurden, sollen Hacker angeblich gestohlene Anmeldedaten genutzt haben, um Zugriff auf Larsens private Schlüssel zu erhalten.
ZachXBT, ein angesehener Onchain-Ermittler, beschrieb die Erkenntnisse erstmals in einem Telegram-Post und merkte an, dass Larsen die Ursache des Diebstahls zuvor nicht bekannt gegeben hatte. Der Hack resultierte aus der Speicherung privater Schlüssel in Lastpass, wie ZachXBT in seinem Post feststellt und die Strafanzeige als Beweis anführt. Der Beitrag unterstreicht, wie Sicherheitslücken, selbst bei hochrangigen Personen, zu erheblichen finanziellen Verlusten führen können.
Der Einbruch bei Lastpass 2022 kompromittierte Daten von Millionen von Benutzern, nachdem Angreifer ein Cloud-Speichersystem eines Drittanbieters infiltriert hatten. Obwohl das Unternehmen die Benutzer aufforderte, ihre Passwörter zu aktualisieren, hob der Vorfall Schwachstellen im zentralisierten Passwortmanagement hervor. Im Fall von Larsen ermöglichten die gestohlenen Schlüssel den Hackern direkten Zugriff auf seine Kryptowährungsbestände und umgingen typische Sicherheitsmaßnahmen.
Larsen, der Ripple 2012 mitgründete, hat sich bisher nicht öffentlich zu den Details des Hacks oder nachfolgenden Wiederherstellungsbemühungen geäußert. Die Behörden haben keine Verdächtigen benannt, aber der Fall zeigt die zunehmende Überprüfung von Cybersicherheitspraktiken in der Kryptoindustrie. Der Vorfall dient als Warnung für Investoren und Führungskräfte und betont die Risiken, sensible Informationen wie private Schlüssel auf Plattformen wie Lastpass zu speichern, die anfällig für Einbrüche sind.
