Chris Larsen, XRP聯合創始人,由於在LastPass(2022年遭駭客攻擊的密碼管理應用程式)中儲存私鑰,導致150萬美元XRP被盜。
XRP聯合創始人遭遇1.5億美元XRP被盜事件的原因曝光
Chris Larsen損失150萬美元XRP是由於LastPass漏洞
根據美國當局公佈的檔案以及偵探ZachXBT的分享,XRP聯合創始人Chris Larsen在2024年1月遭受了283萬XRP(約1.5億美元)的駭客攻擊,原因已經查明。
確定的原因是因為他的私鑰被儲存在LastPass(一款密碼管理應用程式)中,該應用程式在2022年遭到駭客攻擊,導致使用者加密資料洩露。
在2025年3月7日的Telegram帖子中,ZachXBT寫道:
"美國執法部門提交的一份資產扣押令確認,Chris Larsen150萬美元XRP被盜的原因是LastPass(該平臺在2022年遭駭客攻擊)洩露了他的私鑰。"
這是首次披露此次駭客攻擊的原因,此前Chris Larsen從未公開過駭客如何訪問他的XRP錢包的細節。
ZachXBT透過法庭檔案發現此次駭客事件
2024年1月31日,Chris Larsen在Twitter上承認發現他的一些個人XRP賬戶遭到"未經授權的訪問",但聲稱Ripple公司未受影響。
這發生在ZachXBT釋出資訊稱約2.13億XRP(當時價值1.125億美元)從與Ripple相關的錢包中提取後。
昨天,我的幾個個人XRP賬戶(不是@Ripple)遭到未經授權的訪問 - 我們很快就發現了問題,並通知交易所凍結受影響的地址。執法部門已經介入。 https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) 2024年1月31日
法庭檔案還確認,一位舊金山居民報告稱,在2024年1月30日,價值1.5億美元的加密貨幣從他們的賬戶中未經許可轉移走,其中包括超過283萬XRP,當前價值約7.08億美元。
儘管檔案沒有直接提及LastPass,但描述了一個在2022年遭駭客攻擊的線上密碼管理應用程式,導致使用者加密資料被盜。這一細節幫助ZachXBT確定LastPass與針對Chris Larsen的攻擊有關。
LastPass - 嚴重的安全漏洞威脅加密貨幣錢包
LastPass在2022年遭到兩次攻擊 - 8月和11月。駭客竊取了:
- 使用者加密的密碼。
- LastPass密碼庫的資料,包括敏感資訊如個人金鑰、API令牌和多因素身份驗證(MFA)程式碼。
據ZachXBT稱,LastPass的駭客攻擊導致了自2022年底以來一系列加密貨幣被盜事件:
- 2023年底,被稱為"LastPass威脅參與者"的駭客團伙從40多個錢包地址盜取了536萬美元的加密貨幣。
- 2023年10月,駭客竊取了 440萬美元的加密貨幣。
- 2024年2月,另一起與LastPass有關的駭客攻擊造成620萬美元的損失。
Chris Larsen損失1.5億美元XRP的事件被視為迄今為止最大的LastPass相關攻擊。
這次駭客事件再次強調了在線上密碼管理應用程式中儲存私鑰/助記詞的風險。儘管LastPass曾承諾提供安全的資料保護,但2022年的攻擊事件還是導致大量使用者賬戶受到侵害,給加密貨幣使用者造成了巨大損失。
Chris Larsen150萬美元XRP被盜是明確的證據,表明如果沒有適當的安全措施,資產就會面臨被盜的風險。加密貨幣投資者應吸取的教訓是:
- 不應將個人金鑰儲存在線上密碼管理應用程式中;
- 使用冷錢包來保護數字資產;
- 保持對安全漏洞的最新瞭解。
Coin68綜合報道
