Крадіжка в січні 2024 року в 283 мільйонів XRP (XRP) від особистих облікових записів співзасновника Ripple Кріса Ларсена пов’язана з порушенням менеджера паролів, згідно з скаргою на богослужіння, поданою американським правоохоронним органом, виявленим слідчим криптовалют Захксб.
Слідчий поділився скріншотом скарги на конфіскацію на своєму каналі Telegram 7 березня, стверджуючи, що крадіжка “була результатом зберігання приватних ключів у Lastpass (менеджер паролів, який був зламаний у 2022 році). До цього моменту Кріс Ларсен не публічно розкрив причину крадіжки ».
Пов’язано: Dakxbt Rug Pull Drama розкриває ступінь неоплаченої детективної роботи
Згідно з спільною скаргою, приватні ключі Ларсена зберігалися в онлайн -менеджері паролів перед тим, як бути знищено. Чотири пристрої були ввімкнено з менеджером паролів, який мав довгий унікальний пароль.
Менеджер паролів, LastPass, зазнав двох основних порушень – один у серпні 2022 року, а другий у листопаді 2022 року – де зловмисники вкрали зашифровані паролі та дані про управління паролем в Інтернеті. За даними Федерального бюро розслідувань США, яке досліджувало цю справу, компрометовані дані використовувались для викрадення криптовалюти, серед іншого.
283 мільйони XRP, викрадених у січні, 7 березня коштуватимуть 683 мільйони доларів.
Zachxbt простежує відмивання токенів
Після хакла XRP проти Ларсена Zachxbt простежив токени на декількох біржах криптовалют, включаючи Mexc, Gate.io, Binance, Kraken, Okx, HTX, HITBTC та інші.
Як повідомляв Cointelegraph, хакери Lastpass вкрали додаткові 45 мільйонів доларів у власників криптовалют безпосередньо перед Різдвом у грудні 2024 року. Альянс Haker Hacker Hacker Alliance вважає насіннєві фрази та приватні ключі, що зберігаються в менеджері паролів до 2023 року, щоб загрожувати.
Зберігання приватних ключів або насіннєвих фраз в Інтернеті в будь -якому місці вважається ризикованою практикою, багато хто рекомендує записати їх та зберігати в безпеці або зберігати їх у офлайн -цифровому сховищі, як USB. Користувач також може розділити свою насіннєву фразу на різні частини та зберігати їх у декількох місцях.
Однак менеджери паролів мають одне місце в практиці безпеки криптовалют: можливість генерування та зберігання складних паролів, які можуть зробити розрив у гаманці набагато жорсткішими.
Пов’язано: Розуміння багатофакторної автентифікації (МЗС) у криптовалюті
