Le vol de XRP de 150 millions de dollars du cofondateur de Ripple est lié au piratage de LastPass : ZachXBT

Un vol de 150 millions de dollars visant le cofondateur de Ripple, Chris Larsen, a été attribué à une faille de sécurité impliquant le gestionnaire de mots de passe LastPass, selon une plainte pour confiscation déposée par les forces de l'ordre américaines le 6 mars et signalée par le détective de la blockchain ZachXBT.

ZachXBT a partagé que la plainte détaillait comment les clés privées de Larsen - ou le code permettant d'accéder à ses avoirs en jetons - étaient stockées dans LastPass, le gestionnaire de mots de passe largement utilisé qui a subi une violation majeure en 2022.

À l'époque, des pirates informatiques avaient volé du code source et des données techniques en compromettant le compte d'un développeur. En novembre de la même année, ils avaient utilisé cet accès pour infiltrer un système de stockage cloud, dérobant ainsi les coffres-forts de mots de passe clients chiffrés et les métadonnées non chiffrées d'environ 25 millions d'utilisateurs.

Bien que les « coffres-forts » soient cryptés, les mots de passe principaux faibles ou réutilisés pourraient être forcés, exposant ainsi les données stockées.

Les pirates ont exploité cette vulnérabilité, accédant aux clés de Larsen et siphonnant le XRP, évalué à 150 millions de dollars au moment du vol et à plus de 600 millions de dollars selon les prix de samedi.

« Une plainte pour confiscation déposée hier par les forces de l'ordre américaines a révélé que la cause du piratage d'environ 150 millions de dollars (283 millions de XRP) du portefeuille du cofondateur de Ripple, Chris Larsen, en janvier 2024 était le résultat du stockage de clés privées dans LastPass (gestionnaire de mots de passe qui a été piraté en 2022) », a écrit ZachXBT sur sa chaîne Telegram.

« Jusqu'à présent, Chris Larsen n'avait pas révélé publiquement la cause du vol », a-t-il ajouté.

Larsen a confirmé l'incident en janvier, précisant que le piratage n'avait affecté que ses comptes personnels, et non les portefeuilles professionnels de Ripple. Il n'a pas encore commenté publiquement l'avis de confiscation.

Les conséquences du piratage de LastPass en 2022 ont été considérables et se font toujours sentir. En décembre, The Security Alliance (SEAL), une équipe d'experts en cybersécurité spécialisée dans le marché des Crypto , estimé que les pertes de Crypto liées à la violation avaient atteint au moins 250 millions de dollars en mai 2024.