Keluhan penyitaan terbaru oleh penegak hukum AS mengungkapkan bahwa salah satu pendiri Ripple, Chris Larsen, kehilangan $150 juta dalam bentuk XRP akibat kunci pribadi yang disimpan di Lastpass, pengelola kata sandi yang dibobol pada tahun 2022, menurut penyelidik onchain ZachXBT dan pengajuan keluhan tersebut.
Pendiri Ripple Chris Larsen Kehilangan $150 Juta dalam XRP Akibat Peretasan Lastpass, Kata Keluhan Penyitaan
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Kunci Pribadi yang Disimpan di Lastpass Mengakibatkan Peretasan Kripto $150 Juta, Klaim Pihak Berwenang
Keluhan yang diajukan pada 24 Januari 2024 ini merinci bahwa peretas mencuri sekitar 283 juta XRP (setara dengan kira-kira $150 juta pada saat itu) dari dompet Larsen pada awal 2024. Otoritas melacak pencurian tersebut ke pelanggaran Lastpass tahun 2022, yang mengungkap data pengguna, termasuk brankas kata sandi terenkripsi. Meskipun Lastpass menyatakan bahwa kata sandi utama pengguna tidak terkompromi, peretas diduga memanfaatkan kredensial yang dicuri untuk mengakses kunci pribadi Larsen.
ZachXBT, seorang penyelidik onchain terkemuka, pertama kali merinci temuan tersebut dalam sebuah posting Telegram, mencatat bahwa Larsen sebelumnya tidak mengungkapkan penyebab pencurian tersebut. Peretasan bermula dari penyimpanan kunci pribadi di Lastpass, catatan posting ZachXBT, mengutip keluhan penyitaan sebagai bukti. Postingan tersebut menyoroti bagaimana kelalaian dalam praktik keamanan, bahkan di antara tokoh-tokoh terkemuka, dapat menyebabkan kerugian finansial yang signifikan.
Pelanggaran Lastpass 2022 mengkompromikan data dari jutaan pengguna setelah penyerang menyusup ke sistem penyimpanan awan pihak ketiga. Sementara perusahaan mendorong pengguna untuk memperbarui kata sandi, insiden tersebut menyoroti kerentanan dalam manajemen kata sandi terpusat. Dalam kasus Larsen, kunci yang dicuri memberikan akses langsung kepada peretas ke kepemilikan kripto miliknya, melewati langkah-langkah keamanan biasa.
Larsen, yang mendirikan Ripple pada 2012, belum memberikan komentar publik mengenai rincian peretasan atau upaya pemulihan berikutnya. Otoritas belum menyebutkan tersangka, tetapi kasus ini menunjukkan peningkatan pengawasan terhadap praktik keamanan siber di industri kripto. Insiden ini berfungsi sebagai peringatan bagi investor dan eksekutif, menekankan risiko menyimpan informasi sensitif seperti kunci pribadi di platform seperti Lastpass, yang rentan terhadap pelanggaran.
