Una recente denuncia di confisca da parte delle forze dell’ordine statunitensi ha rivelato che il co-fondatore di Ripple, Chris Larsen, ha perso 150 milioni di dollari in XRP a causa di chiavi private compromesse memorizzate in Lastpass, un gestore di password violato nel 2022, secondo l’investigatore onchain ZachXBT e il documento di denuncia.
Ripple Co-Founder Chris Larsen ha perso $150 milioni in XRP a causa di un hack di Lastpass, afferma il reclamo di confisca.
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Chiavi Private Memorizzate in Lastpass Risultano in un Attacco Crypto da $150M, dicono i Federali
La denuncia, presentata il 24 gennaio 2024, ha delineato che gli hacker hanno rubato circa 283 milioni di XRP (del valore di circa 150 milioni di dollari all’epoca) dal portafoglio di Larsen all’inizio del 2024. Le autorità hanno rintracciato il furto alla violazione di Lastpass del 2022, che ha esposto i dati degli utenti, compresi i caveau delle password crittografati. Mentre Lastpass ha sostenuto che le password principali degli utenti non siano state compromesse, gli hacker avrebbero sfruttato le credenziali rubate per accedere alle chiavi private di Larsen.
ZachXBT, un noto investigatore onchain, ha dettagliato per primo i risultati in un post su Telegram, notando che Larsen non aveva precedentemente divulgato la causa del furto. L’hack è derivato dalla memorizzazione delle chiavi private in Lastpass, osserva il post di ZachXBT, citando la denuncia di confisca come prova. Il post sottolinea come le carenze nelle pratiche di sicurezza, anche tra figure di alto profilo, possano portare a significative perdite finanziarie.
La violazione di Lastpass del 2022 ha compromesso dati di milioni di utenti dopo che gli aggressori hanno infiltrato un sistema di archiviazione cloud di terze parti. Sebbene l’azienda abbia esortato gli utenti ad aggiornare le password, l’incidente ha evidenziato le vulnerabilità nella gestione centralizzata delle password. Nel caso di Larsen, le chiavi rubate hanno concesso agli hacker l’accesso diretto ai suoi fondi in criptovalute, bypassando le tipiche misure di sicurezza.
Larsen, che ha co-fondato Ripple nel 2012, non ha commentato pubblicamente i dettagli dell’hack o degli sforzi di recupero successivi. Le autorità non hanno nominato sospetti, ma il caso mette in luce la crescente attenzione alle pratiche di cybersecurity nel settore crypto. L’incidente funge da monito per gli investitori e i dirigenti, sottolineando i rischi di archiviare informazioni sensibili come chiavi private su piattaforme come Lastpass, vulnerabili a violazioni.
