ABD kolluk kuvvetleri tarafından yakın zamanda yapılan bir el koyma şikayeti, Ripple kurucu ortağı Chris Larsen’in, 2022’de bir saldırıya uğrayan bir şifre yöneticisi olan Lastpass’ta depolanan özel anahtarların tehlikeye girmesi nedeniyle 150 milyon dolar değerinde XRP kaybettiğini ortaya çıkardı. Bu bilgi, onchain araştırmacısı ZachXBT ve şikayet dosyasına göre açıklandı.
Ripple Kurucu Ortağı Chris Larsen, Lastpass Saldırısı Nedeniyle XRP'de 150 Milyon Dolar Kaybettiğini Bildiren Dava Başvurusu
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Lastpass’ta Depolanan Özel Anahtarlar 150 Milyon Dolarlık Kripto Saldırısına Yol Açtı, Yetkililer İddia Ediyor
24 Ocak 2024 tarihinde yapılan şikayette, hackerların 2024’ün başlarında Larsen’in cüzdanından yaklaşık 283 milyon XRP’yi (o dönemde yaklaşık 150 milyon dolar değerinde) çaldıkları detaylandırıldı. Yetkililer, hırsızlığı, 2022 Lastpass saldırısına bağladı. Bu saldırı, şifreli parola kasaları dahil olmak üzere kullanıcı verilerini açığa çıkardı. Lastpass, kullanıcı ana parolalarının tehlikeye girmediğini iddia ederken, hackerların çalınan kimlik bilgilerini Larsen’in özel anahtarlarına erişmek için kullanıldığı iddia edildi.
ZachXBT, tanınmış bir onchain araştırmacısı olarak, ilk olarak bulguları bir Telegram gönderisinde detaylandırdı ve Larsen’in hırsızlığın sebebini daha önce açıklamadığını belirtti. Saldırı, özel anahtarların Lastpass’ta saklanmasından kaynaklandı, ZachXBT gönderi notlarında, el koyma şikayetini kanıt olarak gösterdi. Gönderi, güvenlik uygulamalarındaki boşlukların, yüksek profilli kişiler arasında bile, nasıl önemli mali kayıplara yol açabileceğini vurguluyor.
2022 Lastpass saldırısı, saldırganların üçüncü taraf bir bulut depolama sistemine sızmasının ardından milyonlarca kullanıcıdan verileri tehlikeye attı. Şirket kullanıcıları parolalarını güncellemeye teşvik ederken, olay merkezi şifre yönetimindeki güvenlik açıklarını vurguladı. Larsen’ın durumunda, çalınan anahtarlar, hackerlara kripto para varlıklarına doğrudan erişim sağladı ve tipik güvenlik önlemlerini atladı.
2012 yılında Ripple’ı kuran Larsen, saldırının detayları veya sonrasındaki kurtarma çabaları hakkında kamuya açık bir açıklama yapmadı. Yetkililer şüphelilerin ismini açıklamadı, ancak dava kripto endüstrisindeki siber güvenlik uygulamalarına artan incelemeyi gözler önüne seriyor. Olay, yatırımcılar ve yöneticiler için uyarıcı bir hikaye olarak görev yapıyor, Lastpass gibi platformlarda özel anahtarları saklamanın, saldırılara açık olduğu için risklerini vurguluyor.
