El vuelo de enero de 2024 de 283 millones de XRP (XRP) del co -fundador de Ripple, Chris Larsen, se vinculó a una violación del administrador de contraseñas, según una queja de confiscación presentada por la policía estadounidense revelada por el investigador criptográfico Zachxbt.
El investigador común Una captura de pantalla de la queja de confiscación en su canal de telegrama el 7 de marzo, diciendo que el vuelo “fue el resultado del almacenamiento de claves privadas en LastPass (gerente de contraseñas que fue pirateada en 2022). Hasta ahora, Chris Larsen no había revelado públicamente la causa del vuelo. »»
En relación: El drama de tracción de la alfombra zachxbt revela el alcance del trabajo de detective no remunerado
Según la queja compartida, las claves privadas de Larsen se almacenaron en el Administrador de contraseñas en línea antes de ser destruidas. Se activaron cuatro dispositivos con el Administrador de contraseñas, que tenía una contraseña larga.
El administrador de contraseñas, LastPass, se sometió a dos violaciones importantes, una en agosto de 2022 y la otra en noviembre de 2022, donde los atacantes robaron contraseñas encriptadas y datos de administración de contraseñas en línea. Según la Oficina Federal de Investigación, que investigó el caso, los datos comprometidos se usaron para volar la criptomoneda, entre otros.
Los 283 millones de XRP robados en enero son 683 millones de dólares el 7 de marzo.
Fuente: Chris Larsen
Zachxbt dibuja el lavado de tokens
Después del truco XRP contra Larsen, Zachxbt rastro Los tokens en varios intercambios de criptografía, incluidos Mexc, Gate.io, Binance, Kraken, OKX, HTX, HITBTC y otros.
Como informó CinteleleGraph, LastPass Pirates había robado $ 45 millones adicionales con los titulares de criptografía justo antes de Navidad en diciembre de 2024. White Hat Hacker Team Security Alliance considera oraciones de semillas y claves privadas almacenadas en el administrador de contraseñas antes de 2023.
El almacenamiento de claves privadas o frases de semillas en línea en cualquier lugar se considera una práctica arriesgada, muchos recomendados para escribirlas y almacenarlas en una caja fuerte o mantenerlas en almacenamiento digital fuera de línea como un USB. Un usuario también puede dividir su frase de semillas en diferentes partes y almacenarlos en varios lugares.
Sin embargo, los administradores de contraseñas tienen un lugar en las prácticas de seguridad de la criptografía: la posibilidad de generar y almacenar contraseñas complejas que pueden dificultar mucho la ruptura en las carteras.
En relación: Comprender la autenticación múltiple (MFA) en la criptomoneda