Співзасновник Ripple Кріс Ларсен втратив $150 мільйонів в XRP через злом Lastpass, йдеться у заяві про конфіскацію.

Приватні ключі, збережені у Lastpass, призвели до крипто-зламу на $150M, заявляють федеральні органи

Скарга, подана 24 січня 2024 року, окреслила, що хакери вкрали близько 283 мільйонів XRP (вартістю приблизно $150 мільйонів на той час) з гаманця Ларсена на початку 2024 року. Влада вистежила крадіжку до злому Lastpass у 2022 році, який викрив дані користувачів, включаючи зашифровані сховища паролів. Хоча Lastpass стверджував, що основні паролі користувачів не були скомпрометовані, хакери нібито використали вкрадені облікові дані для доступу до приватних ключів Ларсена.

ZachXBT, відомий onchain-дослідник, першим детально описав знахідки в пості у Telegram, зазначаючи, що Ларсен раніше не розголошував причину крадіжки. Витік стався через збереження приватних ключів у Lastpass, зазначається в пості ZachXBT, посилаючись на скаргу про конфіскацію як доказ. Пост підкреслює, як прогалини в практиках безпеки, навіть серед відомих осіб, можуть призвести до значних фінансових втрат.

Злом Lastpass у 2022 році скомпрометував дані мільйонів користувачів після того, як зловмисники проникли в систему зберігання даних третьої сторони. Хоча компанія настійно рекомендувала користувачам оновити паролі, інцидент підкреслив вразливості централізованого управління паролями. У випадку з Ларсеном, викрадені ключі надали хакерам безпосередній доступ до його криптовалютних активів, обходячи звичайні заходи безпеки.

Ларсен, який заснував Ripple в 2012 році, не робив публічних заяв щодо подробиць злому чи подальших зусиль по відновленню. Влада не назвала підозрюваних, але справа демонструє зростаючу увагу до практик кібербезпеки в індустрії криптовалют. Інцидент служить застереженням для інвесторів і керівників, підкреслюючи ризики збереження конфіденційної інформації, такої як приватні ключі, на платформах типу Lastpass, які вразливі до зломів.