Недавняя жалоба на конфискацию со стороны правоохранительных органов США раскрыла, что соучредитель Ripple Крис Ларсен потерял 150 миллионов долларов в XRP из-за скомпрометированных приватных ключей, хранившихся в Lastpass, менеджере паролей, взломанном в 2022 году, согласно расследованию в цепочке ZachXBT и поданной жалобе.
Сооснователь Ripple Крис Ларсен потерял $150 млн в XRP из-за взлома Lastpass, говорится в жалобе о конфискации.
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Приватные ключи, хранившиеся в Lastpass, привели к взлому на $150M в криптовалюте, утверждают власти
Жалоба, поданная 24 января 2024 года, описывает, что хакеры украли примерно 283 миллиона XRP (приблизительно на $150 миллионов на тот момент) из кошелька Ларсена в начале 2024 года. Власти проследили кражу до взлома Lastpass в 2022 году, который раскрыл данные пользователей, включая зашифрованные хранилища паролей. Хотя Lastpass утверждал, что мастер-пароли пользователей не были скомпрометированы, хакеры, как утверждается, использовали украденные учетные данные для получения доступа к приватным ключам Ларсена.
ZachXBT, известный исследователь в цепочке, впервые подробно изложил результаты в публикации в Telegram, отметив, что Ларсен ранее не раскрывал причину кражи. Взлом произошел из-за хранения приватных ключей в Lastpass, отмечает пост ZachXBT, ссылаясь на жалобу о конфискации в качестве доказательства. Пост подчеркивает, как упущения в практиках безопасности, даже среди фигур с высоким профилем, могут привести к значительным финансовым потерям.
Взлом Lastpass в 2022 году скомпрометировал данные миллионов пользователей после того, как злоумышленники проникли в стороннюю облачную систему хранения. Хотя компания призывала пользователей обновить пароли, инцидент подчеркнул уязвимости в централизованных системах управления паролями. В случае Ларсена украденные ключи предоставили хакерам прямой доступ к его криптовалютным активам, обходя типичные меры безопасности.
Ларсен, который стал соучредителем Ripple в 2012 году, публично не комментировал детали взлома или последующие усилия по восстановлению. Власти не назвали подозреваемых, но дело демонстрирует растущую проверку практик кибербезопасности в криптоиндустрии. Этот инцидент служит предостережением для инвесторов и руководителей, подчеркивая риски хранения конфиденциальной информации, такой как приватные ключи, на платформах типа Lastpass, которые уязвимы для взломов.
