Se reveló que aproximadamente USD 150 millones robados de la billetera del cofundador de Ripple (XRP), Chris Larsen, habían sido robados mediante el compromiso de las claves privadas almacenadas en LastPass.
El robo de aproximadamente USD 150 millones en criptoactivos, que fueron robados de la billetera del cofundador de Ripple, Chris Larsen, y las claves privadas almacenadas en el administrador de contraseñas LastPass, salió a la luz con la última publicación de ZachXBT, conocido como un detective de Internet**.
Según las acusaciones basadas en documentos judiciales de EE. UU., la razón principal del hackeo de la billetera XRP de Larsen en enero fue la violación de seguridad masiva de LastPass.
En el momento del incidente, Larsen admitió haber tenido "acceso no autorizado" a sus cuentas personales de XRP, pero no proporcionó detalles. Por primera vez, las acusaciones de ZachXBT y los documentos judiciales han dejado claro el motivo detrás del ataque.
La vulnerabilidad de LastPass vuelve a estar en el punto de mira
Según los documentos presentados al tribunal, se declaró que el 30 de enero de 2024, se robaron más de 283 millones de XRP** de la cuenta de un usuario con sede en San Francisco. El valor actual del XRP robado es de alrededor de 708 millones de dólares. Según los informes, el usuario en cuestión almacenó sus claves privadas en la "sección de notas seguras de un administrador de contraseñas en línea de uso comercial".
Si bien los documentos judiciales no usan directamente el nombre LastPass, sí se refieren al administrador de contraseñas que sufrió dos importantes violaciones de datos en diciembre de 2022. Como resultado de estas violaciones, se robaron las claves API de los usuarios y la autenticación multifactor (MFA) información, así como las contraseñas. Según el análisis de ZachXBT, los ataques originados en LastPass han victimizado a muchos inversores antes. Solo en los últimos meses, ha habido un total de más de USD 15 millones en robos de criptomonedas asociados con la filtración de LastPass.
Ripple aún no ha hecho ninguna declaración oficial sobre el incidente. Es probable que este último desarrollo reavive el debate sobre los métodos seguros de almacenamiento de criptoactivos.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cómo el fundador de Ripple robó 150 millones de XRP revelados: ¡Documentos revelados! - Boletín de noticias de monedas
Se reveló que aproximadamente USD 150 millones robados de la billetera del cofundador de Ripple (XRP), Chris Larsen, habían sido robados mediante el compromiso de las claves privadas almacenadas en LastPass.
El robo de aproximadamente USD 150 millones en criptoactivos, que fueron robados de la billetera del cofundador de Ripple, Chris Larsen, y las claves privadas almacenadas en el administrador de contraseñas LastPass, salió a la luz con la última publicación de ZachXBT, conocido como un detective de Internet**.
Según las acusaciones basadas en documentos judiciales de EE. UU., la razón principal del hackeo de la billetera XRP de Larsen en enero fue la violación de seguridad masiva de LastPass.
En el momento del incidente, Larsen admitió haber tenido "acceso no autorizado" a sus cuentas personales de XRP, pero no proporcionó detalles. Por primera vez, las acusaciones de ZachXBT y los documentos judiciales han dejado claro el motivo detrás del ataque.
La vulnerabilidad de LastPass vuelve a estar en el punto de mira
Según los documentos presentados al tribunal, se declaró que el 30 de enero de 2024, se robaron más de 283 millones de XRP** de la cuenta de un usuario con sede en San Francisco. El valor actual del XRP robado es de alrededor de 708 millones de dólares. Según los informes, el usuario en cuestión almacenó sus claves privadas en la "sección de notas seguras de un administrador de contraseñas en línea de uso comercial".
Si bien los documentos judiciales no usan directamente el nombre LastPass, sí se refieren al administrador de contraseñas que sufrió dos importantes violaciones de datos en diciembre de 2022. Como resultado de estas violaciones, se robaron las claves API de los usuarios y la autenticación multifactor (MFA) información, así como las contraseñas. Según el análisis de ZachXBT, los ataques originados en LastPass han victimizado a muchos inversores antes. Solo en los últimos meses, ha habido un total de más de USD 15 millones en robos de criptomonedas asociados con la filtración de LastPass.
Ripple aún no ha hecho ninguna declaración oficial sobre el incidente. Es probable que este último desarrollo reavive el debate sobre los métodos seguros de almacenamiento de criptoactivos.