Викрадення 150 мільйонів доларів у співзасновника Ripple Кріса Ларсена було пов’язано з прогалиною в системі безпеки, пов’язаною з менеджером паролів LastPass, згідно зі скаргою на конфіскацію, поданою правоохоронними органами США 6 березня, яку помітив блокчейн-детектив ZachXBT.
<Тоді хакери викрали вихідний код і технічні дані, зламавши обліковий запис розробника. До листопада того ж року вони використали цей доступ, щоб проникнути в хмарну систему зберігання даних, викравши зашифровані сховища паролів клієнтів і незашифровані метадані приблизно 25 мільйонів користувачів.
Хоча “сховища” були зашифровані, слабкі або повторно використовувані головні паролі могли бути підібрані грубим перебором, що призводило до витоку збережених даних.
Хакери скористалися цією вразливістю, отримавши доступ до ключів Ларсена і викравши XRP, вартість якого становила $150 млн на момент крадіжки і понад $600 млн за цінами на суботу.
<"Скарга на конфіскацію, подана вчора правоохоронними органами США, показала, що причиною злому гаманця співзасновника Ripple Кріса Ларсена на суму близько $150 млн (283 млн XRP) в січні 2024 року стало зберігання приватних ключів в LastPass (менеджер паролів, який був зламаний в 2022 році)", - написав ZachXBT на своєму каналі в Telegram.
“До цього моменту Кріс Ларсен публічно не розкривав причину крадіжки”, – додав він.
<Ларсен підтвердив інцидент у січні, де він уточнив, що злом торкнувся лише його особистих акаунтів, а не корпоративних гаманців Ripple. Він ще не прокоментував публічно повідомлення про конфіскацію.
Наслідки злому LastPass в 2022 році були значними і досі тривають. У грудні The Security Alliance (SEAL), команда експертів з кібербезпеки, що спеціалізується на крипторинку, повідомила, що криптовалютні втрати, пов’язані з цим зломом, станом на травень 2024 року склали щонайменше 250 мільйонів доларів США.