根据美国执法部门 3 月 6 日提交的没收投诉,区块链侦探 ZachXBT 指出,针对 Ripple 联合创始人 Chris Larsen 的 1.5 亿美元盗窃案被追溯到密码管理器 LastPass 的安全漏洞。
ZachXBT 分享说,投诉详细说明了 Larsen 的私钥(即访问某人代币持有的代码)如何存储在 LastPass 中,LastPass 是一种广泛使用的密码管理器,在 2022 年遭受了重大入侵。
当时,黑客通过入侵开发人员的账户窃取了源代码和技术数据。到同年 11 月,他们利用这种访问权限渗透到云存储系统,窃取了约 2500 万用户的加密客户密码库和未加密元数据。
尽管“保险库”已加密,但弱密码或重复使用的主密码仍可能被暴力破解,从而暴露存储的数据。
黑客利用此漏洞,获取了 Larsen 的密钥并窃取了 XRP,盗窃时其价值为 1.5 亿美元,按周六的价格计算,其价值已超过 6 亿美元。
ZachXBT 在他的 Telegram 频道上写道:“美国执法部门昨天提交的一份没收投诉揭示了 Ripple 联合创始人 Chris Larsen 的钱包在 2024 年 1 月遭到黑客攻击,损失约 1.5 亿美元(2.83 亿 XRP),原因是他将私钥存储在 LastPass(2022 年被黑客入侵的密码管理器)中。”
他补充道:“到目前为止,克里斯·拉森还没有公开披露盗窃的原因。”
拉森在 1 月份证实了这一事件,并澄清黑客只影响了他的个人账户,而不是 Ripple 的公司钱包。他尚未就没收通知公开发表评论。
2022 年 LastPass 黑客攻击的影响十分深远,并且仍在持续。去年 12 月,专注于加密市场的网络安全专家团队安全联盟 (SEAL)估计,截至 2024 年 5 月,与此次入侵相关的加密损失已达到至少 2.5 亿美元。 |
粤公网安备 46902302000xxx号 | ©2024 Biruyi Team. 
