سرقت ۱۵۰ میلیون دلاری XRP لارسن به نقض امنیت LastPass مرتبط شد
سرقت ۲۸۳ میلیون XRP از حسابهای شخصی کریس لارسن، یکی از بنیانگذاران ریپل، به نقض امنیت یک مدیر رمز عبور مرتبط شده است. طبق شکایت توقیف اموال که توسط مجریان قانون ایالات متحده ارائه شده و توسط محقق کریپتو، ZachXBT، فاش شده است، این سرقت به ذخیره کلیدهای خصوصی در LastPass (مدیر رمز عبوری که در سال ۲۰۲۲ هک شد) نسبت داده شده است. تا این لحظه، کریس لارسن بهطور عمومی علت سرقت را فاش نکرده بود.
طبق شکایت به اشتراک گذاشته شده، کلیدهای خصوصی لارسن قبل از نابودی در مدیر رمز عبور آنلاین ذخیره شده بودند. چهار دستگاه به این مدیر رمز عبور که دارای یک رمز عبور طولانی و منحصر به فرد بود، دسترسی داشتند. LastPass در دو مورد نقض امنیتی بزرگ — یکی در آگوست ۲۰۲۲ و دیگری در نوامبر ۲۰۲۲ — قرار گرفت که در آن مهاجمان رمزهای عبور رمزگذاری شده و دادههای مدیریت رمز عبور آنلاین را سرقت کردند. طبق گفته اداره تحقیقات فدرال ایالات متحده، دادههای به خطر افتاده برای سرقت ارزهای دیجیتال و سایر موارد استفاده شده است. ۲۸۳ میلیون XRP سرقت شده در ژانویه، در تاریخ ۷ مارس ۶۸۳ میلیون دلار ارزش داشت.
ردیابی توکنهای سرقتی و توصیههای امنیتی
پس از هک XRP علیه لارسن، ZachXBT توکنها را در چندین صرافی کریپتو از جمله MEXC، Gate.io، Binance، Kraken، OKX، HTX، HitBTC و دیگران ردیابی کرد. همانطور که Cointelegraph گزارش داده بود، هکرهای LastPass درست قبل از کریسمس در دسامبر ۲۰۲۴، ۴۵ میلیون دلار اضافی را از دارندگان کریپتو سرقت کرده بودند. تیم هکرهای کلاه سفید Security Alliance، عبارات بازیابی و کلیدهای خصوصی ذخیره شده در مدیر رمز عبور قبل از سال ۲۰۲۳ را در معرض خطر میدانند.
ذخیره کلیدهای خصوصی یا عبارات بازیابی بهصورت آنلاین در هر جایی بهعنوان یک عمل پرخطر در نظر گرفته میشود و بسیاری توصیه میکنند که آنها را یادداشت کرده و در یک مکان امن یا در ذخیرهسازی دیجیتال آفلاین مانند USB نگهداری کنند. یک کاربر همچنین میتواند عبارت بازیابی خود را به بخشهای مختلف تقسیم کرده و در مکانهای متعدد ذخیره کند. با این حال، مدیران رمز عبور یک جایگاه در شیوههای ایمنی کریپتو دارند: توانایی تولید و ذخیره رمزهای عبور پیچیده که میتواند نفوذ به کیف پولها را بسیار دشوارتر کند.