Il furto di 150 milioni di dollari XRP da parte del co-fondatore di Ripple è correlato all'hacking di LastPass: ZachXBT

Secondo una denuncia di confisca presentata dalle forze dell'ordine statunitensi il 6 marzo e segnalata dall'investigatore della blockchain ZachXBT, un furto da 150 milioni di dollari ai danni del co-fondatore di Ripple Chris Larsen è stato ricondotto a una falla nella sicurezza del gestore di password LastPass.

ZachXBT ha condiviso che il reclamo descriveva in dettaglio come le chiavi private di Larsen, ovvero il codice per accedere ai propri token, fossero archiviate in LastPass, il gestore di password ampiamente utilizzato che ha subito una grave violazione nel 2022.

All'epoca, gli hacker rubarono il codice sorgente e i dati tecnici compromettendo l'account di uno sviluppatore. A novembre di quell'anno, utilizzarono questo accesso per infiltrarsi in un sistema di archiviazione cloud, rubando i caveau delle password dei clienti crittografati e i metadati non crittografati per circa 25 milioni di utenti.

Sebbene i “vault” fossero crittografati, le password principali deboli o riutilizzate potevano essere forzate brute force, esponendo i dati memorizzati.

Gli hacker hanno sfruttato questa vulnerabilità, accedendo alle chiavi di Larsen e sottraendo XRP, valutato 150 milioni di dollari al momento del furto e oltre 600 milioni di dollari ai prezzi di sabato.

"Una denuncia di confisca presentata ieri dalle forze dell'ordine statunitensi ha rivelato che la causa dell'hacking di circa 150 milioni di dollari (283 milioni XRP) del portafoglio del co-fondatore di Ripple, Chris Larsen, nel gennaio 2024, è stata il risultato dell'archiviazione di chiavi private in LastPass (gestore di password che è stato hackerato nel 2022)", ha scritto ZachXBT sul suo canale Telegram.

"Fino a questo punto Chris Larsen non aveva reso pubblica la causa del furto", ha aggiunto.

Larsen ha confermato l'incidente a gennaio, dove ha chiarito che l'hacking ha interessato solo i suoi account personali, non i portafogli aziendali di Ripple. Deve ancora commentare pubblicamente l'avviso di confisca.

Le ricadute dell'attacco hacker di LastPass del 2022 sono state estese e continuano a verificarsi. A dicembre, The Security Alliance (SEAL), un team di esperti di sicurezza informatica focalizzato sul mercato Cripto , stimato che le perdite in Cripto connesse alla violazione avevano raggiunto almeno i 250 milioni di dollari a maggio 2024.