Um roubo de US $ 150 milhões direcionado ao co-fundador do Ripple, Chris Larsen, foi rastreado até um lapso de segurança envolvendo o LastPass do gerenciador de senhas, de acordo com uma queixa de confisco apresentada pela aplicação da lei dos EUA em 6 de março, sinalizada pelo Blockchain Sleuth Zachxbt.
A Zachxbt compartilhou que a denúncia detalhava como as chaves privadas de Larsen – ou código para acessar as participações token – foram armazenadas no LastPass, o gerenciador de senhas amplamente usado que sofreu uma grande violação em 2022.
Na época, os hackers roubaram o código -fonte e os dados técnicos comprometendo a conta de um desenvolvedor. Em novembro daquele ano, eles usaram esse acesso para se infiltrar em um sistema de armazenamento em nuvem, roubar cofres de senha de clientes criptografados e metadados não criptografados para cerca de 25 milhões de usuários.
Embora os ‘cofres’ tenham sido criptografados, as senhas mestras fracas ou reutilizadas podem ser forçadas a brutas, expondo dados armazenados.
Os hackers exploraram essa vulnerabilidade, acessando as chaves de Larsen e desviando o XRP, avaliadas em US $ 150 milhões na época do roubo e mais de US $ 600 milhões a preços de sábado.
“Uma reclamação de confisco apresentada ontem pela aplicação da lei dos EUA revelou a causa do hack de ~ US $ 150 milhões (283 milhões de XRP) do co-fundador da Ripple, a carteira de Chris Larsen em 2024 foi o resultado do armazenamento de chaves privadas no LastPass (o gerenciador de senhas que foi hackeado em 2022)”, o ZACHXBT escreveu em seu canal de telegrama.
“Até este ponto, Chris Larsen não havia divulgado publicamente a causa do roubo”, acrescentou.
Larsen confirmou o incidente em janeiro, onde esclareceu o hack afetou apenas suas contas pessoais, não as carteiras corporativas da Ripple. Ele ainda não comentou publicamente o aviso de confisco.
As consequências do hack do LastPass de 2022 foram extensas e permanecem em andamento. Em dezembro, a Security Alliance (SEAL), uma equipe de especialistas em segurança cibernética focada no mercado de criptografia, estimado que as perdas de criptografia conectadas à violação tocaram pelo menos US $ 250 milhões em maio de 2024.