Uma recente queixa de confisco pela aplicação da lei dos EUA revelou que o cofundador da Ripple, Chris Larsen, perdeu $150 milhões em XRP devido a chaves privadas comprometidas armazenadas no Lastpass, um gerenciador de senhas violado em 2022, segundo o investigador on-chain ZachXBT e a apresentação da queixa.
Co-fundador da Ripple, Chris Larsen perdeu $150M em XRP devido a hack do Lastpass, afirma queixa de confisco.
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Chaves Privadas Armazenadas no Lastpass Resultaram em Hack de $150M em Cripto, Alegam as Autoridades
A queixa, registrada em 24 de janeiro de 2024, detalhou que os hackers roubaram aproximadamente 283 milhões de XRP (no valor de aproximadamente $150 milhões na época) da carteira de Larsen no início de 2024. As autoridades rastrearam o roubo até a violação do Lastpass em 2022, que expos dados de usuários, incluindo cofres de senhas criptografadas. Embora o Lastpass tenha mantido que as senhas mestras dos usuários não foram comprometidas, os hackers supostamente aproveitaram-se de credenciais roubadas para acessar as chaves privadas de Larsen.
ZachXBT, um proeminente investigador on-chain, detalhou pela primeira vez as descobertas em um post no Telegram, observando que Larsen não havia previamente divulgado a causa do roubo. O post de ZachXBT observa que o hack teve origem no armazenamento de chaves privadas no Lastpass, citando a queixa de confisco como evidência. O post destaca como falhas nas práticas de segurança, mesmo entre figuras de alta visibilidade, podem levar a perdas financeiras significativas.
A violação do Lastpass em 2022 comprometeu dados de milhões de usuários depois que atacantes infiltraram um sistema de armazenamento em nuvem de terceiros. Embora a empresa tenha instado os usuários a atualizar as senhas, o incidente destacou vulnerabilidades na gestão centralizada de senhas. No caso de Larsen, as chaves roubadas concederam aos hackers acesso direto aos seus ativos em criptomoedas, contornando as medidas de segurança típicas.
Larsen, que cofundou a Ripple em 2012, não comentou publicamente sobre os detalhes do hack ou esforços de recuperação subsequentes. As autoridades não nomearam suspeitos, mas o caso exemplifica a crescente atenção às práticas de cibersegurança na indústria cripto. O incidente serve como um conto de advertência para investidores e executivos, enfatizando os riscos de armazenar informações sensíveis como chaves privadas em plataformas como o Lastpass, que são vulneráveis a violações.
