Une plainte récente pour confiscation par les forces de l’ordre américaines a révélé que le cofondateur de Ripple, Chris Larsen, a perdu 150 millions de dollars en XRP en raison de clés privées compromises stockées dans Lastpass, un gestionnaire de mots de passe piraté en 2022, selon l’enquêteur en ligne ZachXBT et le dépôt de plainte.
Le co-fondateur de Ripple, Chris Larsen, a perdu 150 millions de dollars en XRP à cause d'un piratage de Lastpass, selon une plainte en confiscation.
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Des clés privées stockées dans Lastpass ont entraîné un piratage de crypto de 150 millions de dollars, selon les autorités fédérales
La plainte, déposée le 24 janvier 2024, indiquait que des pirates avaient volé environ 283 millions de XRP (valant environ 150 millions de dollars à l’époque) du portefeuille de Larsen début 2024. Les autorités ont retracé le vol jusqu’à la brèche de Lastpass en 2022, qui a exposé les données des utilisateurs, y compris les coffres-forts de mots de passe cryptés. Bien que Lastpass ait soutenu que les mots de passe principaux des utilisateurs n’ont pas été compromis, les pirates auraient prétendument utilisé des identifiants volés pour accéder aux clés privées de Larsen.
ZachXBT, un enquêteur en ligne de renom, a d’abord détaillé les découvertes dans un post Telegram, notant que Larsen n’avait pas révélé auparavant la cause du vol. Le piratage provenait du stockage des clés privées dans Lastpass, mentionne le post de ZachXBT, citant la plainte de confiscation comme preuve. Le post souligne comment les lacunes dans les pratiques de sécurité, même chez les personnalités de premier plan, peuvent entraîner des pertes financières importantes.
La brèche de Lastpass en 2022 a compromis les données de millions d’utilisateurs après que des attaquants ont infiltré un système de stockage cloud tiers. Bien que la société ait exhorté les utilisateurs à mettre à jour leurs mots de passe, l’incident a mis en lumière les vulnérabilités de la gestion centralisée des mots de passe. Dans le cas de Larsen, les clés volées ont donné aux pirates un accès direct à ses avoirs en cryptomonnaie, contournant les mesures de sécurité habituelles.
Larsen, qui a cofondé Ripple en 2012, n’a pas commenté publiquement les détails du piratage ou des efforts de récupération ultérieurs. Les autorités n’ont pas nommé de suspects, mais l’affaire met en lumière le contrôle accru des pratiques de cybersécurité dans l’industrie crypto. L’incident sert de mise en garde aux investisseurs et aux dirigeants, en soulignant les risques de stocker des informations sensibles comme les clés privées dans des plateformes comme Lastpass, qui sont vulnérables aux brèches.
