Uma queixa de confisco compartilhado Pelo detetive Blockchain Zachxbt revelou que o hack de US $ 150 milhões sofrido pelo co-fundador da Ripple, Chris Larsen, resultou de chaves privadas armazenadas no LastPass do Manager de Senhas, que foi comprometido em 2022.
A denúncia detalha como os atacantes acessaram as carteiras de criptomoeda de Larsen através de dados de cofre roubados do LastPass.
Compromisso do último passante
Em dezembro de 2022, o LastPass sofreu duas grandes violações de dados, uma em agosto e outra em novembro, o que resultou no roubo de senhas criptografadas e dados do Vault.
De acordo com a denúncia, Larsen – referido como Vítima 2 – armazenou teclas privadas no Vault de senha do LastPass, que também continham notas seguras, informações bancárias e outras credenciais.
Segundo Larsen, ele destruiu qualquer registro físico das teclas particulares depois de inseri -las no cofre de senha. Uma senha longa e exclusiva garantiu acesso ao gerenciador de senhas on -line e os dispositivos permaneceram registrados por até 30 dias.
Pelo menos quatro dispositivos tiveram acesso à conta que continha as chaves privadas, e apenas os membros da família de Larsen estavam cientes da senha de qualquer um desses dispositivos.
O FBI está investigando a violação do LastPass, e os agentes da aplicação da lei que trabalham no caso de Larsen falaram com os agentes do FBI sobre os dados roubados.
A investigação sugere que os atacantes usaram os dados do cofre comprometidos para obter acesso não autorizado a contas de criptomoeda de várias vítimas, contas eletrônicas e outras informações sensíveis.
O hack
Larsen divulgou o hack em 31 de janeiro de 2024, afirmando que o acesso não autorizado havia sido detectado em várias de suas contas pessoais de XRP.
Os atacantes roubaram aproximadamente 213 milhões de XRP, avaliados em US $ 112,5 milhões na época. Os fundos roubados foram lavados através de trocas de criptografia, incluindo Binance, Kraken, OKX, Gate, MEXC, HTX e HITBTC.
Larsen e sua equipe notificaram imediatamente as trocas de criptografia para congelar endereços afetados, mas não revelaram publicamente mais detalhes sobre o hack.
Zachxbt questionado A decisão de Larsen de ocultar a causa do roubo. Ele disse:
“Somente se Chris Larsen tivesse mostrado transparência básica ao compartilhar suas descobertas para a causa raiz antes disso ou ajudou a organizar uma ação coletiva contra o LastPass”.
Mencionado neste artigo
source – cryptoslate.com
