Nedavna pritožba o odvzemu s strani ameriških organov pregona je razkrila, da je soustanovitelj Ripple Chris Larsen izgubil 150 milijonov dolarjev v XRP zaradi kompromitiranih zasebnih ključev, shranjenih v Lastpass, upravljalniku gesel, ki je bil leta 2022 kršen, v skladu s preiskovalcem na verigi ZachXBT in vloženo pritožbo.
Soustanovitelj Ripple Chris Larsen je izgubil 150 milijonov dolarjev v XRP zaradi vdora v Lastpass, pravi pritožba o zasegu.
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Zasebni ključi, shranjeni v Lastpass, so povzročili 150 milijonov dolarjev kripto vdora, pravijo oblasti
Pritožba, vložena 24. januarja 2024, je opisala, da so hekerji ukradli približno 283 milijonov XRP (vreden približno 150 milijonov dolarjev v tistem času) iz Larsenove denarnice v začetku leta 2024. Oblasti so sledi kraje izsledile do kršitve Lastpass leta 2022, ki je razkrila podatke uporabnikov, vključno s šifriranimi vozli gesel. Čeprav je Lastpass vztrajal, da glavni uporabniški gesli niso bili kompromitirani, so hekerji domnevno izkoristili ukradene podatke za dostop do Larsenovih zasebnih ključev.
ZachXBT, priznan preiskovalec na verigi, je prvi predstavil ugotovitve v objavi na Telegramu, pri čemer je opozoril, da Larsen prej ni razkril vzroka kraje. Vdor je nastal zaradi shranjevanja zasebnih ključev v Lastpassu, navaja objava ZachXBT, pri čemer je navedel pritožbo o odvzemu kot dokaz. Objava poudarja, kako lahko pomanjkljivosti v varnostnih praksah, tudi med vidnimi osebnostmi, vodijo do znatnih finančnih izgub.
Kršitev Lastpass leta 2022 je kompromitirala podatke milijonov uporabnikov, potem ko so napadalci vdrli v tretji oblaki sistem za shranjevanje. Medtem ko je podjetje pozvalo uporabnike, naj posodobijo gesla, je incident poudaril ranljivosti v centraliziranem upravljanju gesel. V primeru Larsena so ukradeni ključi hekerjem omogočili neposreden dostop do njegovih kripto sredstev, mimo običajnih varnostnih ukrepov.
Larsen, ki je soustanovil Ripple leta 2012, javno ni komentiral specifičnosti vdora ali prihodnjih prizadevanj za okrevanje. Oblasti niso imenovale osumljencev, a primer kaže na naraščajočo pozornost glede praks kibernetske varnosti v kripto industriji. Incident služi kot svarilo za vlagatelje in vodstvene delavce, saj poudarja tveganja shranjevanja občutljivih informacij, kot so zasebni ključi, na platformah, kot je Lastpass, ki so ranljive za vdore.
