米国の法執行機関による最近の没収申し立てにより、Rippleの共同創設者であるクリス・ラーセンが、2022年に侵害されたパスワードマネージャーのLastpassに保存されたプライベートキーが原因で、XRPで1億5,000万ドルを失ったことが、オンチェーン調査官のZachXBTと申し立てを通じて明らかになりました。
リップル共同創業者クリス・ラーセン、Lastpassのハッキングで1億5千万ドルのXRPを失ったと没収告訴状が述べる
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
Lastpassに保存されたプライベートキーが1億5,000万ドルの暗号通貨ハッキングを引き起こしたと連邦当局が主張
2024年1月24日に提出された申し立ては、ハッカーが2024年初頭にラーセンのウォレットから約2億8,300万XRP(当時約1億5,000万ドル相当)を盗んだことを概説しています。 当局は、2022年のLastpass侵害にこの盗難の原因を追跡しました。この侵害によりユーザーデータが露出し、暗号化されたパスワード保管庫が含まれていました。 Lastpassはユーザーのマスターパスワードが侵害されていないと主張しましたが、ハッカーは盗まれた資格情報を利用してラーセンのプライベートキーにアクセスしたとされています。
ZachXBTは、著名なオンチェーン調査官で、まず最初にこの結果をTelegramの投稿で詳細に説明し、ラーセンが盗難の原因を以前に公開していなかったことを指摘しました。 ZachXBTの投稿は、提出された没収申し立てを証拠として、Lastpassにプライベートキーを保存することがハッキングの発端であると述べています。この投稿は、セキュリティ慣行の欠如がどれほど高い人物でも大きな財政的損失につながる可能性があることを強調しています。
2022年のLastpass侵害は、攻撃者がサードパーティのクラウドストレージシステムに侵入した後、何百万人ものユーザーからのデータを危険にさらしました。 会社はユーザーにパスワードの更新を促しましたが、この事件は集中型パスワード管理の脆弱性を浮き彫りにしました。ラーセンのケースでは、盗まれたキーによりハッカーは暗号通貨の保持への直接アクセスを得て、通常のセキュリティ対策を通過しました。
2012年にRippleを共同設立したラーセンは、ハッキングの詳細やその後の回復努力について公にコメントしていません。 当局は容疑者を特定していませんが、この事件は暗号業界のサイバーセキュリティ慣行に対する厳しい審査の増加を示しています。この事件は、Lastpassのような侵害に対して脆弱なプラットフォームにプライベートキーなどの機密情報を保存するリスクを強調し、投資家や経営者に対する警告となります。
