Крадіжка співзасновника Ripple Кріса Ларсена на суму 150 мільйонів доларів була пов’язана з прогалиною в системі безпеки, пов’язаною з менеджером паролів LastPass, згідно зі скаргою на конфіскацію, поданою правоохоронними органами США 6 березня, яку висвітлив блокчейн-детектив ЗакXBT.
ZachXBT повідомив, що в скарзі детально описано, як приватні ключі Ларсена – або код для доступу до його токенів – зберігалися в LastPass, широко використовуваному менеджері паролів, який зазнав серйозного злому в 2022 році.
Тоді хакери викрали вихідний код і технічні дані, зламавши обліковий запис розробника. До листопада того ж року вони використали цей доступ, щоб проникнути в хмарну систему зберігання даних, викравши зашифровані сховища паролів клієнтів і незашифровані метадані приблизно 25 мільйонів користувачів.
Хоча “сховища” були зашифровані, слабкі або багаторазово використовувані головні паролі можна було підібрати грубим перебором, розкриваючи збережені дані.
<Хакери скористалися цією вразливістю, отримавши доступ до ключів Ларсена і викравши XRP, вартість якого становила 150 мільйонів доларів на момент крадіжки і понад 600 мільйонів доларів за цінами на суботу. <"Скарга на конфіскацію, подана вчора правоохоронними органами США, показала, що причиною злому гаманця співзасновника Ripple Кріса Ларсена на суму близько $150 млн (283 млн XRP) в січні 2024 року стало зберігання приватних ключів в LastPass (менеджер паролів, який був зламаний в 2022 році)", - написав ZachXBT в своєму Telegram-каналі. <"До цього моменту Кріс Ларсен публічно не розкривав причину крадіжки", - додав він. <Ларсен підтвердив інцидент в січні, де він уточнив, що злом торкнувся тільки його особистих рахунків, а не корпоративних гаманців Ripple. Він ще не прокоментував публічно повідомлення про конфіскацію.
Наслідки злому LastPass в 2022 році були значними і досі тривають. У грудні The Security Alliance (SEAL), команда експертів з кібербезпеки, що спеціалізується на крипторинку, повідомила, що криптовалютні втрати, пов’язані з цим зломом, станом на травень 2024 року склали щонайменше 250 мільйонів доларів США.