Поділитися цією статтею
Пограбування XRP співзасновника Ripple на 150 мільйонів доларів, пов’язане зі зломом LastPass: ZachXBT
Ларсен підтвердив інцидент у січні, де він уточнив, що злом торкнувся лише його особистих облікових записів, а не корпоративних гаманців Ripple.
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Згідно зі скаргою про конфіскацію, поданою правоохоронними органами США, крадіжка $150 мільйонів із гаманця співзасновника Ripple Кріса Ларсена була пов’язана з провалом безпеки в менеджері паролів LastPass.
- Хакери отримали доступ до особистих ключів Ларсена, що зберігаються в LastPass, яка зазнала серйозного зламу в 2022 році, що призвело до викрадення зашифрованих сховищ паролів клієнтів і незашифрованих метаданих для приблизно 25 мільйонів користувачів.
- Наслідки злому LastPass тривають, і станом на травень 2024 року збитки Крипто , пов’язані зі зломом, становлять щонайменше 250 мільйонів доларів.
Згідно зі скаргою на конфіскацію, поданою правоохоронними органами США 6 березня, яку позначив детектив блокчейну ZachXBT, крадіжка на суму 150 мільйонів доларів, націлена на співзасновника Ripple Кріса Ларсена, була пов’язана з порушенням безпеки, пов’язаним із менеджером паролів LastPass.
ZachXBT поділився, що у скарзі детально описано, як особисті ключі Ларсена — або код доступу до токенів — зберігалися в LastPass, широко використовуваному менеджері паролів, який зазнав серйозного зламу в 2022 році.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
У той час хакери вкрали вихідний код і технічні дані, зламавши обліковий запис розробника. До листопада того ж року вони використовували цей доступ, щоб проникнути в хмарну систему зберігання, викравши зашифровані сховища паролів клієнтів і незашифровані метадані приблизно 25 мільйонів користувачів.
Незважаючи на те, що «сховища» були зашифровані, слабкі або повторно використані головні паролі можна було піддати грубій форсу, відкриваючи збережені дані.
Хакери скористалися цією вразливістю, отримавши доступ до ключів Ларсена та витягнувши XRP, оцінений у 150 мільйонів доларів на момент крадіжки та понад 600 мільйонів доларів за суботніми цінами.
«Скарга про конфіскацію, подана вчора правоохоронними органами США, виявила причину злому гаманця співзасновника Ripple Кріса Ларсена на суму ~150 мільйонів доларів (283 мільйонів XRP) у січні 2024 року через зберігання приватних ключів у LastPass (менеджері паролів, який було зламано у 2022 році)», — написав ZachXBT у своєму каналі Telegram.
«До цього моменту Кріс Ларсен публічно не розкривав причину крадіжки», — додав він.
Ларсен підтвердив інцидент у січні, де він уточнив, що злом торкнувся лише його особистих облікових записів, а не корпоративних гаманців Ripple. Він поки не прокоментував публічно повідомлення про конфіскацію.
Наслідки злому LastPass у 2022 році були масштабними та тривають. У грудні The Security Alliance (SEAL), команда експертів з кібербезпеки, зосереджена на Крипто , оцінюється що збитки Крипто , пов’язані зі зломом, становили щонайменше 250 мільйонів доларів США станом на травень 2024 року.
More For You
More For You
Кадрові зміни у керівництві Фонду Ethereum: Томаш Стаńczyak більше не співвиконавчий директор
Станчак приєднався у 2025 році після виходу багаторічної керівниці Айї Міягуічі на тлі критики щодо того, що фонд недостатньо активно просуває екосистему Ethereum.
What to know:
- Томаш Станчак, співвиконавчий директор Фонду Ethereum (EF), залишає свою керівну посаду наприкінці місяця.
- Станчак, який з початку 2025 року разом з Сяо-Вей Ванґом очолював фонд, буде замінений на Бастіана Ауе, який продовжить виконувати обов’язки співвиконавчого директора разом з Ванґом.
