Ripple-medstifter Chris Larsen tapte 150 millioner dollar i XRP på grunn av Lastpass-hack, ifølge foreningssøksmål.

Private nøkler lagret i Lastpass resulterte i et kryptohack på $150 millioner, hevder myndighetene

Klagen, innlevert 24. januar 2024, beskrev at hackere stjal omtrent 283 millioner XRP (verdt omtrent $150 millioner på den tiden) fra Larsens lommebok tidlig i 2024. Myndighetene sporet tyveriet til Lastpass-bruddet i 2022, som avslørte brukerdata, inkludert krypterte passordhvelv. Selv om Lastpass hevdet at brukernes hovedpassord ikke ble kompromittert, skal hackere angivelig ha utnyttet stjålne legitimasjoner for å få tilgang til Larsens private nøkler.

ZachXBT, en fremtredende onchain-etterforsker, presenterte først funnene i en Telegram-post, og bemerket at Larsen tidligere ikke hadde avslørt årsaken til tyveriet. Hacken stammet fra å lagre private nøkler i Lastpass, bemerker ZachXBT-posten, og henviser til inndragelsesklagen som bevis. Innlegget fremhever hvordan mangler i sikkerhetspraksis, selv blant høyprofilerte personer, kan føre til betydelige økonomiske tap.

Bruddet på Lastpass i 2022 kompromitterte data fra millioner av brukere etter at angripere infiltrerte et tredjeparts skysystem. Selv om selskapet oppfordret brukerne til å oppdatere passord, fremhevet hendelsen sårbarheter i sentralisert passordhåndtering. I Larsens tilfelle ga de stjålne nøklene hackerne direkte tilgang til hans kryptovaluta, og omgå typiske sikkerhetstiltak.

Larsen, som grunnla Ripple i 2012, har ikke offentlig kommentert detaljene rundt hacken eller de påfølgende gjenopprettingsbestrebelsene. Myndighetene har ikke navngitt mistenkte, men saken fremhever økende granskning av cybersikkerhetspraksis i kryptobransjen. Hendelsen fungerer som en advarselshistorie for investorer og ledere, og understreker risikoen ved å lagre sensitiv informasjon som private nøkler på plattformer som Lastpass, som er sårbare for brudd.