سرقت ۱۵۰ میلیون دلاری کریس لارسن به دلیل نقص امنیتی LastPass

ثروت از دست رفته ۷۰۷ میلیون دلاری ریپل: سرقت XRP کریس لارسن مرتبط با نفوذ به LastPass در ۲۰۲۲

اسناد منتشر شده توسط مجریان قانون ایالات متحده نشان می‌دهد که کریس لارسن، یکی از بنیان‌گذاران ریپل، در ژانویه ۲۰۲۴ به دلیل نقص‌های LastPass قربانی یک سرقت ارز دیجیتال شد. تقریباً ۲۸۳ میلیون XRP به ارزش حدود ۱۵۰ میلیون دلار در آن زمان به دلیل کلیدهای خصوصی ذخیره شده در مدیر رمز عبور LastPass که در سال ۲۰۲۲ دچار یک نقض داده بزرگ شده بود، به سرقت رفتند. همه این یافته‌ها نتیجه تحقیقات ZachXBT است. کریس لارسن بیشتر به خاطر هم‌بنیان‌گذاری Ripple Labs در سال ۲۰۱۲ شناخته می‌شود. لارسن در سال ۲۰۲۴ این حمله را تأیید کرد.

LastPass یک مدیر رمز عبور پرکاربرد است که برای ذخیره و مدیریت ایمن رمزهای عبور و اطلاعات خصوصی کاربران طراحی شده است. در سال ۲۰۲۲، LastPass دچار حوادث امنیتی شد. در آگوست آن سال، دسترسی غیرمجاز به بخش‌هایی از محیط توسعه آنها منجر به سرقت کد منبع و اطلاعات فنی شد. متعاقباً، در نوامبر ۲۰۲۲، مهاجمان از اطلاعات نقض قبلی برای دسترسی به داده‌های مشتریان ذخیره شده در یک سرویس ذخیره‌سازی ابری شخص ثالث استفاده کردند. این نقض هم داده‌های رمزنگاری نشده مانند URLهای وب‌سایت و هم داده‌های رمزنگاری شده از جمله نام‌های کاربری و رمزهای عبور را افشا کرد. امنیت داده‌های رمزنگاری شده به قدرت رمزهای عبور اصلی کاربران فردی بستگی داشت.

اسناد دعوی قضایی مصادره که اخیراً مهر و موم شده‌اند، نشان می‌دهند که لارسن کلیدهای خصوصی کیف پول ارز دیجیتال خود را در LastPass ذخیره کرده بود. طبق گفته ZachXBT، پس از پروتکل امنیتی استاندارد خود، سوابق فیزیکی این کلیدها پس از وارد شدن به مدیر رمز عبور از بین رفتند. نقض‌های LastPass در سال ۲۰۲۲ رمزهای عبور رمزنگاری شده را به خطر انداخت و داده‌های گاوصندوق بعداً برای دسترسی غیرقانونی به حساب‌های الکترونیکی چندین قربانی از جمله لارسن استفاده شدند. این دسترسی غیرمجاز منجر به سرقت تقریباً ۲۸۳ میلیون XRP از کیف پول لارسن در ژانویه ۲۰۲۴ شد. امروز، آن XRP بیش از ۷۰۷ میلیون دلار ارزش دارد.