هک 150 میلیون دلاری بنیانگذار Ripple به نقض طاق LastPass گره خورده است
شکایت توقیف مشترک توسط کارآگاه Blockchain ZachxBt فاش کرد که هک 150 میلیون دلاری که توسط بنیانگذار Ripple ، کریس لارسن ، ناشی از کلیدهای خصوصی ذخیره شده در مدیر رمز عبور LastPass ، که در سال 2022 به خطر افتاد ، ناشی شد.
این شکایت نحوه دسترسی مهاجمان به کیف پول های رمزنگاری لارسن را از طریق داده های طاقچه ای از LastPass به کیف های رمزنگاری لارسن می پردازد.
مصالحه LastPass
در دسامبر سال 2022 ، LastPass دچار دو نقض عمده داده شد ، یکی در ماه اوت و دیگری در ماه نوامبر ، که منجر به سرقت رمزهای رمزگذاری شده و داده های طاق شد.
طبق این شکایت ، لارسن – که از آن به عنوان قربانی 2 خوانده می شود – کلیدهای خصوصی را در طاق رمز عبور LastPass ذخیره می کند ، که شامل یادداشت های امن ، اطلاعات بانکی و سایر اعتبار نیز بود.
به گفته لارسن ، وی پس از وارد کردن آنها در طاق رمز عبور ، هرگونه سابقه فیزیکی کلیدهای خصوصی را از بین برد. یک رمز عبور طولانی و منحصر به فرد دسترسی به مدیر رمز عبور آنلاین را تضمین می کند و دستگاه ها تا 30 روز وارد سیستم می شوند.
حداقل چهار دستگاه به حساب حاوی کلیدهای خصوصی دسترسی داشتند و فقط اعضای خانواده لارسن از رمز عبور هر یک از این دستگاه ها آگاه بودند.
FBI در حال بررسی نقض LastPass است و مأمورین اجرای قانون که در پرونده لارسن کار می کنند با نمایندگان FBI در مورد داده های سرقت شده صحبت کرده اند.
تحقیقات نشان می دهد که مهاجمان از داده های طاق به خطر افتاده برای دستیابی غیرمجاز به حساب های رمزنگاری چندین قربانیان ، حساب های الکترونیکی و سایر اطلاعات حساس استفاده می کردند.
هک
لارسن برای اولین بار هک را در 31 ژانویه 2024 فاش کرد و اظهار داشت که دسترسی غیرمجاز در چندین حساب XRP شخصی وی کشف شده است.
مهاجمان تقریباً 213 میلیون XRP را به سرقت بردند که در آن زمان 112.5 میلیون دلار ارزش داشت. وجوه سرقت شده از طریق مبادلات رمزنگاری از جمله Binance ، Kraken ، OKX ، Gate ، Mexc ، HTX و HitBTC شسته شد.
لارسن و تیمش بلافاصله مبادلات رمزنگاری را برای یخ زدن آدرس های آسیب دیده اعلام کردند اما جزئیات دیگری درباره این هک به طور علنی فاش نکردند.
ZachxBt مورد بازجویی تصمیم لارسن برای پنهان کردن علت سرقت. او گفت:
“فقط اگر کریس لارسن با به اشتراک گذاشتن یافته های خود برای علت اصلی قبل از این ، شفافیت اساسی را نشان داده بود یا به سازماندهی یک اقدام طبقاتی در برابر LastPass کمک کرده بود.”