در تاریخ ۶ مارس، یک شکایت توقیف توسط نیروی انتظامی ایالات متحده ثبت شده که نشان میدهد دزدی ۱۵۰ میلیون دلاری از کریس لارسن، همبنیانگذار ریپل، به نقص امنیتی در مدیر رمز عبور LastPass بازمیگردد. این مورد توسط زاکXBT، متخصص بلاکچین، گزارش شده است.
زاکXBT بیان کرد که در این شکایت توضیح داده شده که کلیدهای خصوصی لارسن، یا کد دسترسی به داراییهای توکنی، در LastPass ذخیره شده بودند؛ این نرمافزار مدیریت رمز عبور معروف، در سال ۲۰۲۲ دچار نقص امنیتی بزرگی شد. در آن زمان، هکرها با نفوذ به حساب یک توسعهدهنده، کد منبع و دادههای فنی را سرقت کردند. تا نوامبر همان سال، آنها با استفاده از این دسترسی، به یک سیستم ذخیرهسازی ابری نفوذ کردند و گاوصندوقهای رمز عبور رمزگذاریشده و متادادههای رمزنگارینشده مشتریان را برای حدود ۲۵ میلیون کاربر سرقت کردند.
هرچند گاوصندوقها رمزگذاری شده بودند، اما رمزهای عبور اصلی ضعیف یا تکراری میتوانستند به صورت فورس شکسته شوند و دادههای ذخیرهشده را افشا کنند. هکرها از این ضعف بهرهبرداری کرده و به کلیدهای لارسن دست یافتند و XRP را که در زمان سرقت ۱۵۰ میلیون دلار ارزش داشت و تا روز شنبه به بیش از ۶۰۰ میلیون دلار رسیده بود، به سرقت بردند.
زاکXBT در کانال تلگرام خود نوشت: “یک شکایت توقیف که دیروز توسط نیروی انتظامی آمریکا ثبت شده بود، علت حمله ۱۵۰ میلیون دلاری (۲۸۳ میلیون XRP) به کیف پول کریس لارسن، همبنیانگذار ریپل، در ژانویه ۲۰۲۴ را نتیجه ذخیره کلیدهای خصوصی در LastPass (مدیر رمز عبوری که در سال ۲۰۲۲ هک شد) نشان داد.”
او اضافه کرد: “تا این لحظه کریس لارسن علت سرقت را به صورت عمومی فاش نکرده بود.”
لارسن در ژانویه تأیید کرد که این حادثه فقط حسابهای شخصی او را تحت تأثیر قرار داده و کیف پولهای شرکتی ریپل در امان بودهاند. او هنوز به صورت عمومی درباره اخطاریه توقیف اظهار نظر نکرده است.
عواقب هک LastPass در سال ۲۰۲۲ گسترده بوده و همچنان ادامه دارد. در دسامبر، اتحادیه امنیت (SEAL)، تیمی از کارشناسان امنیت سایبری متمرکز بر بازار رمز ارزها، تخمین زد که زیانهای مربوط به این نقص امنیتی در صنعت رمز ارزها تا مه ۲۰۲۴ به حداقل ۲۵۰ میلیون دلار رسیده است.
