Vụ trộm 150 triệu đô la XRP của đồng sáng lập Ripple Chris Larsen liên quan đến sự cố LastPass

Vụ hack LastPass đã được liên kết với ít nhất 45 triệu đô la tiền điện tử bị đánh cắp tính đến tháng 12 năm 2024.

Vụ trộm 283 triệu XRP từ tài khoản cá nhân của đồng sáng lập Ripple Chris Larsen vào tháng 1 năm 2024 đã được cho là do sự cố với trình quản lý mật khẩu LastPass, theo một đơn khiếu nại tịch thu của cơ quan thực thi pháp luật Hoa Kỳ được nhà điều tra tiền điện tử ZachXBT phát hiện.

Nhà điều tra đã chia sẻ một ảnh chụp màn hình của đơn khiếu nại trên kênh Telegram của mình vào ngày 7 tháng 3, khẳng định rằng vụ trộm xảy ra do lưu trữ các khóa riêng tư trong LastPass, vốn đã bị tấn công trong năm 2022. Chris Larsen đã không công khai nguyên nhân của vụ trộm cho đến khi tiết lộ này.

Theo đơn khiếu nại, các khóa riêng tư của Larsen đã được lưu trữ trong LastPass trước khi bị xâm phạm. Trình quản lý mật khẩu này được truy cập từ bốn thiết bị, mỗi thiết bị được bảo mật bằng mật khẩu dài và độc đáo.

LastPass đã trải qua hai vụ vi phạm lớn vào tháng 8 và tháng 11 năm 2022, dẫn đến việc đánh cắp mật khẩu đã mã hóa và dữ liệu kho. Cục Điều tra Liên bang Hoa Kỳ xác nhận rằng dữ liệu bị đánh cắp đã hỗ trợ cho các vụ trộm tiền điện tử, cùng với các tội phạm khác.

Tính đến ngày 7 tháng 3, 283 triệu XRP bị đánh cắp có giá trị 683 triệu đô la.

ZachXBT Theo Dõi Rửa Tiền Token

Sau vụ hack XRP nhằm vào Larsen, ZachXBT đã theo dõi sự di chuyển của các token bị đánh cắp qua các sàn giao dịch tiền điện tử khác nhau bao gồm MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC và các sàn khác.

Những kẻ hack LastPass trước đó đã đánh cắp thêm 45 triệu đô la từ những người nắm giữ tiền điện tử ngay trước Giáng sinh vào tháng 12 năm 2024. Nhóm hacker mũ trắng Security Alliance đã cảnh báo rằng các cụm từ hạt giống và khóa riêng tư được lưu trữ trên LastPass trước năm 2023 đang gặp rủi ro.

Việc lưu trữ khóa riêng tư hoặc cụm từ hạt giống trực tuyến được coi là rủi ro, với nhiều chuyên gia khuyến nghị nên viết chúng ra giấy và lưu trữ trong két sắt hoặc sử dụng lưu trữ kỹ thuật số ngoại tuyến như USB. Thay thế, người dùng có thể chia cụm từ hạt giống của họ thành nhiều phần và lưu trữ chúng ở các vị trí khác nhau.

Mặc dù có rủi ro, trình quản lý mật khẩu có thể đóng vai trò trong việc bảo mật tiền điện tử bằng cách tạo và lưu trữ các mật khẩu phức tạp, điều này có thể nâng cao đáng kể bảo mật của ví kỹ thuật số.

Theo Cointelegraph

Tin khác