money wallet

در تاریخ ۶ مارس، یک شکایت توقیف توسط نیروی انتظامی ایالات متحده ثبت شده که نشان می‌دهد دزدی ۱۵۰ میلیون دلاری از کریس لارسن، هم‌بنیان‌گذار ریپل، به نقص امنیتی در مدیر رمز عبور LastPass بازمی‌گردد. این مورد توسط زاکXBT، متخصص بلاکچین، گزارش شده است.

زاکXBT بیان کرد که در این شکایت توضیح داده شده که کلیدهای خصوصی لارسن، یا کد دسترسی به دارایی‌های توکنی، در LastPass ذخیره شده بودند؛ این نرم‌افزار مدیریت رمز عبور معروف، در سال ۲۰۲۲ دچار نقص امنیتی بزرگی شد. در آن زمان، هکرها با نفوذ به حساب یک توسعه‌دهنده، کد منبع و داده‌های فنی را سرقت کردند. تا نوامبر همان سال، آن‌ها با استفاده از این دسترسی، به یک سیستم ذخیره‌سازی ابری نفوذ کردند و گاوصندوق‌های رمز عبور رمزگذاری‌شده و متاداده‌های رمزنگاری‌نشده مشتریان را برای حدود ۲۵ میلیون کاربر سرقت کردند.

هرچند گاوصندوق‌ها رمزگذاری شده بودند، اما رمزهای عبور اصلی ضعیف یا تکراری می‌توانستند به صورت فورس شکسته شوند و داده‌های ذخیره‌شده را افشا کنند. هکرها از این ضعف بهره‌برداری کرده و به کلیدهای لارسن دست یافتند و XRP را که در زمان سرقت ۱۵۰ میلیون دلار ارزش داشت و تا روز شنبه به بیش از ۶۰۰ میلیون دلار رسیده بود، به سرقت بردند.

زاکXBT در کانال تلگرام خود نوشت: “یک شکایت توقیف که دیروز توسط نیروی انتظامی آمریکا ثبت شده بود، علت حمله ۱۵۰ میلیون دلاری (۲۸۳ میلیون XRP) به کیف پول کریس لارسن، هم‌بنیان‌گذار ریپل، در ژانویه ۲۰۲۴ را نتیجه ذخیره کلیدهای خصوصی در LastPass (مدیر رمز عبوری که در سال ۲۰۲۲ هک شد) نشان داد.”

او اضافه کرد: “تا این لحظه کریس لارسن علت سرقت را به صورت عمومی فاش نکرده بود.”

لارسن در ژانویه تأیید کرد که این حادثه فقط حساب‌های شخصی او را تحت تأثیر قرار داده و کیف پول‌های شرکتی ریپل در امان بوده‌اند. او هنوز به صورت عمومی درباره اخطاریه توقیف اظهار نظر نکرده است.

عواقب هک LastPass در سال ۲۰۲۲ گسترده بوده و همچنان ادامه دارد. در دسامبر، اتحادیه امنیت (SEAL)، تیمی از کارشناسان امنیت سایبری متمرکز بر بازار رمز ارزها، تخمین زد که زیان‌های مربوط به این نقص امنیتی در صنعت رمز ارزها تا مه ۲۰۲۴ به حداقل ۲۵۰ میلیون دلار رسیده است.

نوشته‌های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *