В январе 2024 года кража 283 млн. XRP (XRP) от соучредителя Ripple Криса Ларсена была связана с нарушением управляющего паролем, согласно жалобе на конфискацию, поданную правоохранительными органами США, раскрытой следователем криптовалюты Zachxbt.
Следователь поделился на скриншоте жалобы на конфискацию в своем канале Telegram 7 марта, утверждая, что кража «стала результатом хранения частных ключей в LastPass (менеджер паролей, который был взломан в 2022 году). До этого момента Крис Ларсен публично не раскрыл причину кражи ».
СВЯЗАННЫЕ: Драма Zachxbt Rug Trug
Согласно общей жалобе, частные ключи Ларсена хранились в онлайн -менеджере пароля, прежде чем были уничтожены. Четыре устройства были включены с менеджером паролей, у которого был длинный, уникальный пароль.
Менеджер паролей, LastPass, перенес два основных нарушения – одно в августе 2022 года, а другое в ноябре 2022 года – где злоумышленники украли зашифрованные пароли и данные управления паролями в Интернете. По данным Федерального бюро расследований США, которое расследовало дело, скомпрометированные данные были использованы для кражи криптовалюты, среди прочего.
283 миллиона XRP, украденных в январе, составит 683 миллиона долларов 7 марта.

Zachxbt traces отмывание токенов
После хакерства XRP против Ларсена Zachxbt проследил токены по нескольким обменам криптовалют, включая Mexc, Gate.io, Binance, Kraken, Okx, HTX, Hitbtc и другие.
Как сообщил Cointelegraph, хакеры LastPass украли дополнительные 45 миллионов долларов у владельцев криптовалюты незадолго до Рождества в декабре 2024 года. Альянс безопасности белой шляпы Hacker Security Alliance рассматривает семенные фразы и частные ключи, хранящиеся в менеджере пароля до 2023 года, подвергаются риску.
Хранение частных ключей или семенных фраз в любом случае считается рискованной практикой, и многие рекомендуют записать их и хранить их в сейфе или держать в автономном цифровом хранилище, как USB. Пользователь также может разделить свою семенную фразу на разные детали и сохранить их в нескольких местах.
Однако менеджеры паролей имеют одно место в практике безопасности криптовалюты: возможность генерировать и хранить сложные пароли, которые могут превратить в кошельки намного более жестким.
Связанный: Понимание многофакторной аутентификации (MFA) в криптовалюте