Share this article
BTC
$82,745.41
-
0.02%ETH
$1,778.37
-
0.50%USDT
$0.9994
-
0.03%XRP
$2.0723
-
3.02%BNB
$585.48
-
1.30%USDC
$0.9999
-
0.01%SOL
$116.21
-
1.43%DOGE
$0.1628
-
2.36%TRX
$0.2398
+
1.01%ADA
$0.6318
-
2.68%LEO
$9.0415
+
0.68%LINK
$12.48
-
1.48%TON
$3.2979
+
1.46%XLM
$0.2480
-
2.05%AVAX
$17.11
-
4.52%SHIB
$0.0₄1198
-
1.24%SUI
$2.1384
-
2.58%HBAR
$0.1557
-
2.25%LTC
$80.45
-
2.41%OM
$6.2210
-
0.47%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuPananaliksik
Ang $150M XRP Heist ng Ripple Co-founder na Kaugnay sa LastPass Hack: ZachXBT
Kinumpirma ni Larsen ang insidente noong Enero, kung saan nilinaw niya na ang kanyang mga personal na account lang ang naapektuhan ng hack, hindi ang mga corporate wallet ng Ripple.
What to know:
- Ang isang $150 milyon na pagnanakaw mula sa wallet ni Ripple co-founder Chris Larsen ay natunton pabalik sa isang security lapse sa password manager na LastPass, ayon sa isang reklamo sa forfeiture na inihain ng tagapagpatupad ng batas ng U.S.
- Na-access ng mga hacker ang mga pribadong key ng Larsen na nakaimbak sa LastPass, na dumanas ng malaking paglabag noong 2022, na humantong sa pagnanakaw ng mga naka-encrypt na vault ng password ng customer at hindi naka-encrypt na metadata para sa tinatayang 25 milyong user.
- Ang pagbagsak mula sa LastPass hack ay nagpapatuloy, na may mga pagkalugi sa Crypto na konektado sa paglabag na tinatayang hindi bababa sa $250 milyon noong Mayo 2024.
Ang isang $150 milyon na pagnanakaw na nagta-target sa Ripple co-founder na si Chris Larsen ay na-trace pabalik sa isang security lapse na kinasasangkutan ng password manager na LastPass, ayon sa isang forfeiture complaint na inihain ng U.S. law enforcement noong Marso 6 na na-flag ng blockchain sleuth na ZachXBT.
Ibinahagi ni ZachXBT na ang reklamo ay nakadetalye kung paano nakaimbak ang mga pribadong key ng Larsen — o code para ma-access ang mga token holding ng isang tao — sa LastPass, ang malawakang ginagamit na tagapamahala ng password na dumanas ng malaking paglabag noong 2022.
STORY CONTINUES BELOW
Noong panahong iyon, ninakaw ng mga hacker ang source code at teknikal na data sa pamamagitan ng pagkompromiso sa account ng developer. Noong Nobyembre ng taong iyon, ginamit nila ang access na ito para makalusot sa isang cloud storage system, pagnanakaw ng mga naka-encrypt na vault ng password ng customer at hindi naka-encrypt na metadata para sa tinatayang 25 milyong user.
Bagama't ang mga 'vault' ay naka-encrypt, ang mahihina o ginamit muli na mga master password ay maaaring maging malupit, na naglalantad ng nakaimbak na data.
Sinamantala ng mga hacker ang kahinaang ito, ina-access ang mga susi ni Larsen at sinipsip ang XRP, na nagkakahalaga ng $150 milyon sa oras ng pagnanakaw at mahigit $600 milyon sa mga presyo noong Sabado.
"Isang reklamo sa forfeiture na isinampa kahapon ng tagapagpatupad ng batas ng US ang nagsiwalat ng dahilan para sa ~$150M (283M XRP) hack ng Ripple co-founder, ang wallet ni Chris Larsen noong Enero 2024 ay resulta ng pag-imbak ng mga pribadong key sa LastPass (tagapamahala ng password na na-hack noong 2022)," isinulat ng ZachXBT channel sa kanyang Telegram channel.
"Hanggang sa puntong ito ay hindi isiniwalat ni Chris Larsen sa publiko ang sanhi ng pagnanakaw," idinagdag niya.
Kinumpirma ni Larsen ang insidente noong Enero, kung saan nilinaw niya na ang kanyang mga personal na account lang ang naapektuhan ng hack, hindi ang mga corporate wallet ng Ripple. Wala pa siyang pampublikong komento sa abiso ng forfeiture.
Ang pagbagsak mula sa 2022 LastPass hack ay naging malawak at nananatiling nagpapatuloy. Noong Disyembre, ang The Security Alliance (SEAL), isang pangkat ng mga dalubhasa sa cybersecurity na nakatuon sa merkado ng Crypto , tinatantya na ang mga pagkalugi sa Crypto na konektado sa paglabag ay umabot ng hindi bababa sa $250 milyon noong Mayo 2024.
