ثروت ۷۰۷ میلیون دلاری Ripple از دست رفته: سرقت XRP کریس لارسن به نقض امنیت LastPass در سال ۲۰۲۲ مرتبط است.
اسنادی که توسط مقامات آمریکایی منتشر شده نشان میدهد که کریس لارسن، یکی از بنیانگذاران Ripple، در ژانویه 2024 قربانی سرقت ارز دیجیتال شده است که به دلیل نقصهای LastPass اتفاق افتاده است.
تقریباً 283 میلیون XRP، معادل حدود 150 میلیون دلار در آن زمان، به دلیل افشای کلیدهای خصوصی ذخیرهشده در مدیریت رمز عبور LastPass سرقت شدهاند که در سال 2022 دچار یک نفوذ داده جدی شده بود.
تمام این یافتهها نتیجه تحقیقات ZachXBT است. کریس لارسن به خاطر بنیانگذاری Ripple Labs در سال 2012 معروف است. لارسن در سال 2024 به این حمله اذعان کرد.
نفوذ داده LastPass در سال 2022
LastPass یک مدیر رمز عبور گسترده است که برای ذخیره و مدیریت امن رمزهای عبور و اطلاعات خصوصی کاربران طراحی شده است. در سال 2022، LastPass با حوادث امنیتی مواجه شد.
در اوت همان سال، دسترسی غیرمجاز به بخشهایی از محیط توسعه آنها منجر به سرقت کد منبع و اطلاعات فنی شد.
سپس، در نوامبر 2022، حملهکنندگان از اطلاعات نفوذ قبلی برای دسترسی به دادههای مشتریان ذخیرهشده در یک سرویس ابر ثالث استفاده کردند.
این نفوذ دادهها را شامل اطلاعات غیرمحرمانه، مانند URLهای وبسایت، و دادههای رمزنگاریشده، از جمله نامهای کاربری و رمزهای عبور، فاش کرد. امنیت دادههای رمزنگاری شده به قدرت رمز عبور اصلی کاربران بستگی داشت.
سرقت داراییهای XRP لارسن
نفوذهای LastPass در سال 2022 رمزهای عبور رمزنگاریشده و دادههای خزانه را به خطر انداخت و بعداً از آنها برای دسترسی غیرقانونی به حسابهای الکترونیکی چندین قربانی، از جمله لارسن، استفاده شد.
این دسترسی غیرمجاز منجر به سرقت تقریباً 283 میلیون XRP از کیف پول لارسن در ژانویه 2024 شد.
امروزه، آن XRP ممکن است بیش از 707 میلیون دلار ارزش داشته باشد.
