תלונה עדכנית של גורמי אכיפה אמריקאים חשפה שמייסד-שותף של ריפל, כריס לארסן, איבד 150 מיליון דולר ב-XRP עקב מפתחות פרטיים שנפגעו ונשמרו ב-LastPass, מנהל סיסמאות שנפרץ ב-2022, לפי חוקר הבלוקצ’יין ZachXBT וההגשה של התלונה.
ריפל אחד המייסדים, כריס לארסן, הפסיד 150 מיליון דולר ב-XRP עקב פריצת Lastpass, כך עולה מתלונה על החרמה.
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
המפתחות הפרטיים שנשמרו ב-Lastpass גרמו לפריצת קריפטו של $150M, טוענים הפדרלים
התלונה, שהוגשה ב-24 בינואר 2024, פירטה כי האקרים גנבו כ-283 מיליון XRP (בערך 150 מיליון דולר בזמן ההוא) מאחד הארנק של לארסן בתחילת 2024. הרשויות עיקבו אחר הגניבה לפריצה של Lastpass ב-2022, שחשפה נתוני משתמשים, כולל כוחות סיסמאות מוצפנים. בעוד ש-Lastpass טענו שהסיסמאות הראשיות של המשתמשים לא נפרצו, האקרים לכאורה ניצלו אישורים גנובים כדי לגשת למפתחות הפרטיים של לארסן.
ZachXBT, חוקר בלוקצ’יין בולט, פירט תחילה את הממצאים בפוסט בטלגרם, וציין שלארסן לא חשף בעבר את סיבת הגניבה. הפריצה נבעה משמירת מפתחות פרטיים ב-Lastpass, כותב ZachXBT בפוסט, מציין את התלונה כסימוכין. הפוסט מדגיש כיצד ליקוים בהליכי אבטחה, אפילו בקרב דמויות מפורסמות, יכולים להוביל להפסדים כספיים משמעותיים.
הפריצה ב-2022 ל-Lastpass פגעה בנתונים של מיליוני משתמשים לאחר שתוקפים פרצו למערכת אחסון ענן של צד שלישי. בעוד שהחברה עודדה משתמשים לעדכן את הסיסמאות, התקרית הדגישה חולשות בניהול סיסמאות מרכזי. במקרה של לארסן, המפתחות הגנובים העניקו להאקרים גישה ישירה לחזקות המטבעות הקריפטוגרפיות שלו, תוך עקיפת אמצעי אבטחה טיפוסיים.
לארסן, שהקים את ריפל ב-2012, לא הגיב בפומבי על פרטי הפריצה או על המאמצים לשחזר את המטבעות. הרשויות לא ציינו חשודים, אך המקרה מדגים את הגברת הה התבוננות על הליכי אבטחת הסייבר בתעשיית הקריפטו. התקרית משמשת כאזהרה למשקיעים ומנהלים, ומדגישה את הסיכונים של שמירת מידע רגיש כמו מפתחות פרטיים בפלטפורמות כמו Lastpass שחשופות לפריצות.
