Chris Larsen, XRP联合创始人,由于在LastPass(2022年遭黑客攻击的密码管理应用程序)中保存私钥,导致150万美元XRP被盗。
XRP联合创始人遭遇1.5亿美元XRP被盗事件的原因曝光
Chris Larsen损失150万美元XRP是由于LastPass漏洞
根据美国当局公布的文件以及侦探ZachXBT的分享,XRP联合创始人Chris Larsen在2024年1月遭受了283万XRP(约1.5亿美元)的黑客攻击,原因已经查明。
确定的原因是因为他的私钥被保存在LastPass(一款密码管理应用程序)中,该应用程序在2022年遭到黑客攻击,导致用户加密数据泄露。
在2025年3月7日的Telegram帖子中,ZachXBT写道:
"美国执法部门提交的一份资产扣押令确认,Chris Larsen150万美元XRP被盗的原因是LastPass(该平台在2022年遭黑客攻击)泄露了他的私钥。"
这是首次披露此次黑客攻击的原因,此前Chris Larsen从未公开过黑客如何访问他的XRP钱包的细节。
ZachXBT通过法庭文件发现此次黑客事件
2024年1月31日,Chris Larsen在Twitter上承认发现他的一些个人XRP账户遭到"未经授权的访问",但声称Ripple公司未受影响。
这发生在ZachXBT发布信息称约2.13亿XRP(当时价值1.125亿美元)从与Ripple相关的钱包中提取后。
昨天,我的几个个人XRP账户(不是@Ripple)遭到未经授权的访问 - 我们很快就发现了问题,并通知交易所冻结受影响的地址。执法部门已经介入。 https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) 2024年1月31日
法庭文件还确认,一位旧金山居民报告称,在2024年1月30日,价值1.5亿美元的加密货币从他们的账户中未经许可转移走,其中包括超过283万XRP,当前价值约7.08亿美元。
尽管文件没有直接提及LastPass,但描述了一个在2022年遭黑客攻击的在线密码管理应用程序,导致用户加密数据被盗。这一细节帮助ZachXBT确定LastPass与针对Chris Larsen的攻击有关。
LastPass - 严重的安全漏洞威胁加密货币钱包
LastPass在2022年遭到两次攻击 - 8月和11月。黑客窃取了:
- 用户加密的密码。
- LastPass密码库的数据,包括敏感信息如个人密钥、API令牌和多因素身份验证(MFA)代码。
据ZachXBT称,LastPass的黑客攻击导致了自2022年底以来一系列加密货币被盗事件:
- 2023年底,被称为"LastPass威胁参与者"的黑客团伙从40多个钱包地址盗取了536万美元的加密货币。
- 2023年10月,黑客窃取了 440万美元的加密货币。
- 2024年2月,另一起与LastPass有关的黑客攻击造成620万美元的损失。
Chris Larsen损失1.5亿美元XRP的事件被视为迄今为止最大的LastPass相关攻击。
这次黑客事件再次强调了在在线密码管理应用程序中存储私钥/助记词的风险。尽管LastPass曾承诺提供安全的数据保护,但2022年的攻击事件还是导致大量用户账户受到侵害,给加密货币用户造成了巨大损失。
Chris Larsen150万美元XRP被盗是明确的证据,表明如果没有适当的安全措施,资产就会面临被盗的风险。加密货币投资者应吸取的教训是:
- 不应将个人密钥存储在在线密码管理应用程序中;
- 使用冷钱包来保护数字资产;
- 保持对安全漏洞的最新了解。
Coin68综合报道
