Ripple-medgrundaren Chris Larsen förlorade $150M i XRP på grund av Lastpass hack, enligt beslagförklaring.

Privata Nycklar Lagrade i Lastpass Resulterade i 150M Dollar Kryptohack, Feds Påstår

Klagomålet, inlämnat den 24 januari 2024, beskriver att hackare stal ungefär 283 miljoner XRP (värda ungefär 150 miljoner dollar vid den tiden) från Larsens plånbok i början av 2024. Myndigheterna spårade stölden till Lastpass-brottet 2022, som exponerade användardata, inklusive krypterade lösenordsvalv. Medan Lastpass hävdade att användarmastrlösenord inte komprometterades, påstås hackare utnyttjat stulna uppgifter för att komma åt Larsens privata nycklar.

ZachXBT, en framstående onchain-utredare, presenterade först resultaten i ett Telegram-inlägg och noterade att Larsen inte tidigare hade avslöjat orsaken till stölden. Hacken härstammade från att lagra privata nycklar i Lastpass, ZachXBT-inlägget noterar och citerar förverkadeklagomålet som bevis. Inlägget lyfter fram hur brister i säkerhetsrutiner, även bland högprofilerade personer, kan leda till betydande ekonomiska förluster.

Den 2022 Lastpass-brottet komprometterade data från miljontals användare efter att angripare infiltrerat ett tredje parts molnlagringssystem. Medan företaget uppmanade användarna att uppdatera lösenord, betonade incidenten sårbarheter i centraliserad lösenordshantering. I Larsens fall gav de stulna nycklarna hackarna direkt åtkomst till hans kryptovalutainnehav, förbi typiska säkerhetsåtgärder.

Larsen, som medgrundade Ripple 2012, har inte offentligt kommenterat detaljerna kring hackingen eller efterföljande återhämtningsåtgärder. Myndigheterna har inte namngivit några misstänkta, men fallet visar på växande granskning av cybersäkerhetspraxis inom kryptobranschen. Incidenten fungerar som en varnande berättelse för investerare och chefer och betonar riskerna med att lagra känslig information som privata nycklar i plattformar som Lastpass, som är sårbara för intrång.