区块链侦探ZachXBT分享的一份没收申诉显示,Ripple联合创始人克里斯·拉森(Chris Larsen)遭遇的1.5亿美元黑客攻击,是由于私钥存储在密码管理器LastPass中,而该管理器曾在2022年被攻破。不过,拉森虽为受害者,但ZachXBT质疑拉森选择隐瞒盗窃原因的决定,并表示如果拉森在发现问题的第一时间就透明地分享调查结果,或者帮助针对LastPass的集体诉讼,那情况可能会有所不同。
而事件属于个人财产,不涉及交易所,XRP价格走势与大市相关性更高,而近7日内更升近12%,现报$2.3546美元。
LastPass安全漏洞
申诉文件详细描述了攻击者如何通过从LastPass窃取的密码库数据访问拉森的加密钱包。
- 2022年12月,LastPass遭遇两次重大数据泄露事件,分别发生在8月和11月,导致加密密码和密码库数据被盗。
- 根据申诉内容,拉森(文件中称为“受害者2”)在LastPass的密码库中存储了私钥,该密码库还包含安全笔记、银行信息和其他凭证。
- 拉森表示,在将私钥输入密码库后,他已销毁所有实体记录。该密码库受一组独特且复杂的密码保护,设备在登录后可保持访问权限长达30天。
至少有四台设备可访问存有私钥的账户,且只有拉森的家人知晓这些设备的密码。
联邦调查局(FBI)一直在调查LastPass的数据泄露事件,负责拉森案件的执法人员已与FBI探员就被盗数据进行沟通。
调查显示,攻击者利用泄露的密码库数据,未经授权访问了多名受害者的加密货币账户、电子账户及其他敏感信息。
当年事件被轻描淡写
Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) January 31, 2024
拉森于2024年1月31日首次披露此黑客攻击,并表示已检测到有人未经授权访问他多个个人XRP账户。
攻击者共窃取了约2.13亿XRP,当时价值1.125亿美元。被盗资金随后被转移至多个加密货币交易所进行洗钱,包括Binance、Kraken、OKX、Gate、MEXC、HTX和HitBTC。
拉森及其团队立即通知加密交易所冻结受影响的地址,但并未公开进一步的黑客攻击细节。
