Автор Chao Cheng Zedong тема Новости

Кража XRP у сооснователя Ripple связана с утечкой данных в LastPass

Кража XRP у сооснователя Ripple связана с утечкой данных в LastPass

Кража в январе 2024 года 283 миллионов XRP из личных аккаунтов сооснователя Ripple Криса Ларсена была связана с утечкой данных из менеджера паролей, как сообщил криптоисследователь ZachXBT по материалам заявления о конфискации, поданного американскими правоохранительными органами.

Исследователь поделился снимком экрана заявления о конфискации на своем Telegram-канале 7 марта, утверждая, что кража «стала результатом хранения приватных ключей в LastPass (менеджере паролей, который был взломан в 2022 году). До этого момента Крис Ларсен не раскрывал публично причину кражи.»

Согласно заявлению, приватные ключи Ларсена хранились в онлайн-менеджере паролей до уничтожения. Четыре устройства были подключены к менеджеру паролей, который имел длинный уникальный пароль.

Менеджер паролей LastPass пережил два крупных взлома — в августе и ноябре 2022 года, когда злоумышленники украли зашифрованные пароли и данные хранилища онлайн-управления паролями. Согласно данным Федерального бюро расследований США, которое вело расследование, скомпрометированные данные были использованы для кражи криптовалюты, среди прочего.

Украденные в январе 283 миллиона XRP стоили бы 683 миллиона долларов на 7 марта.

Source: Chris Larsen

Трассировка токенов от ZachXBT

После хищения XRP у Ларсена ZachXBT проследил траекторию токенов через несколько криптовалютных бирж, включая MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC и другие.

По сообщениям, хакеры LastPass похитили дополнительно 45 миллионов долларов у владельцев криптовалют незадолго до Рождества в декабре 2024 года. Команда белых хакеров Security Alliance считает, что фразы-посевы и приватные ключи, хранящиеся в менеджере паролей до 2023 года, находятся в зоне риска.

Хранение приватных ключей или фраз-посевов в интернете считается рискованной практикой, многие рекомендуют записывать их и хранить в сейфе или сохранять в офлайн цифровом хранилище, таком как USB. Пользователь также может разделить свою фразу-посев на разные части и хранить их в нескольких местах.

Однако у менеджеров паролей есть одно применение в криптозащите: возможность генерировать и сохранять сложные пароли, что делает взлом кошельков значительно сложнее.