" Кража 283 млн XRP со счетов соучредителя Ripple Криса Ларсена в январе 2024 года была связана со взломом менеджера паролей, согласно запросу о конфискации, поданному в правоохранительные органы США.
7 марта крипто-следователь ZachXBT поделился скриншотом жалобы о конфискации в своем канале Telegram, заявив, что кража «была результатом хранения закрытых ключей в LastPass (менеджере паролей, который был взломан в 2022 году). До этого момента Крис Ларсен публично не раскрывал причину кражи».
Согласно общей жалобе, закрытые ключи Ларсена хранились в онлайн-менеджере паролей до того, как были уничтожены. Четыре устройства были связаны с менеджером паролей, который имел длинный уникальный пароль.
Менеджер паролей LastPass пострадал от двух крупных утечек — одна в августе 2022 года и другая в ноябре 2022 года — когда злоумышленники украли зашифрованные пароли и данные хранилища управления паролями в Интернете. По данным Федерального бюро расследований США, которое расследовало это дело, взломанные данные использовались для кражи криптовалюты, среди прочего.
По состоянию на 9 марта 283 миллиона XRP, украденные в январе, стоят около 660 миллиона долларов.
Источник: Крис Ларсен.
ZachXBT отслеживает отмывание токенов
После кражи XRP у Ларсена ZachXBT отследил токены на нескольких криптовалютных биржах, включая MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC и другие.
Как сообщалось ранее, хакеры LastPass украли еще 45 миллионов долларов у держателей криптовалюты как раз перед Рождеством в декабре 2024 года. Команда белых хакеров Security Alliance считает, что фразы-источники и закрытые ключи, хранившиеся в менеджере паролей до 2023 года, находятся под угрозой.
Хранение закрытых ключей или фраз-источников в Интернете в любом месте считается рискованной практикой, и многие рекомендуют записывать их и хранить в сейфе или в автономном цифровом хранилище, например, на USB. Пользователь также может разделить свою фразу-источник на разные части и хранить их в нескольких местах.
Однако менеджеры паролей предлагают еще один метод обеспечения безопасности криптовалют: возможность генерировать и хранить сложные пароли, которые могут значительно усложнить взлом кошельков.
