Una reciente denuncia de decomiso por parte de las fuerzas del orden de EE.UU. reveló que Chris Larsen, cofundador de Ripple, perdió $150 millones en XRP debido a claves privadas comprometidas almacenadas en Lastpass, un gestor de contraseñas vulnerado en 2022, según el investigador onchain ZachXBT y la denuncia presentada.
Ripple Co-Fundador Chris Larsen Perdió $150M en XRP Debido al Hackeo de Lastpass, Afirma Demanda de Decomiso
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Claves Privadas Almacenadas en Lastpass Resultaron en Hackeo de $150M en Criptomonedas, Afirman Autoridades
La denuncia, presentada el 24 de enero de 2024, señaló que los hackers robaron aproximadamente 283 millones de XRP (equivalentes a unos $150 millones en ese momento) de la billetera de Larsen a principios de 2024. Las autoridades rastrearon el robo hasta la brecha de seguridad de Lastpass en 2022, que expuestos datos de usuarios, incluyendo bóvedas de contraseñas cifradas. Aunque Lastpass afirmó que las contraseñas maestras de los usuarios no fueron comprometidas, los hackers supuestamente utilizaron credenciales robadas para acceder a las claves privadas de Larsen.
ZachXBT, un prominente investigador onchain, detalló primero los hallazgos en un post de Telegram, señalando que Larsen no había revelado previamente la causa del robo. El hackeo se originó a partir del almacenamiento de claves privadas en Lastpass, menciona el post de ZachXBT, citando como evidencia la denuncia de decomiso. La publicación destaca cómo las fallas en las prácticas de seguridad, incluso entre figuras destacadas, pueden llevar a pérdidas financieras significativas.
La brecha de seguridad de Lastpass en 2022 comprometió datos de millones de usuarios después de que los atacantes infiltraran un sistema de almacenamiento en la nube de terceros. Aunque la empresa instó a los usuarios a actualizar las contraseñas, el incidente resaltó las vulnerabilidades en la gestión centralizada de contraseñas. En el caso de Larsen, las claves robadas otorgaron a los hackers acceso directo a sus holdings de criptomonedas, eludiendo medidas de seguridad típicas.
Larsen, quien cofundó Ripple en 2012, no ha comentado públicamente sobre los detalles del hackeo ni sobre los esfuerzos de recuperación posteriores. Las autoridades no han nombrado a sospechosos, pero el caso demuestra un creciente escrutinio de las prácticas de ciberseguridad en la industria de las criptomonedas. El incidente sirve como una advertencia para inversores y ejecutivos, enfatizando los riesgos de almacenar información sensible como claves privadas en plataformas como Lastpass, las cuales son vulnerables a brechas de seguridad.
