** Khoảng 150 triệu đô la bị đánh cắp từ ví của người đồng sáng lập Ripple (XRP) Chris Larsen đã bị tiết lộ đã bị đánh cắp do xâm phạm các khóa riêng tư được lưu trữ trong LastPass.
Vụ đánh cắp tài sản tiền điện tử trị giá khoảng 150 triệu đô la , đã bị đánh cắp từ ví của người đồng sáng lập Ripple Chris Larsen và các khóa riêng tư được lưu trữ trong trình quản lý mật khẩu LastPass, đã nổi bật với bài đăng mới nhất của ZachXBT, được biết đến như một thám tử internet.
Theo các cáo buộc dựa trên các tài liệu tòa án của Hoa Kỳ, lý do chính cho vụ hack vào ví XRP của Larsen vào tháng 1 là vi phạm bảo mật lớn của LastPass.
Vào thời điểm xảy ra vụ việc, Larsen thừa nhận đã "truy cập trái phép" vào tài khoản XRP cá nhân của mình, nhưng không cung cấp chi tiết. Lần đầu tiên, các cáo buộc và tài liệu tòa án của ZachXBT đã làm rõ động cơ đằng sau vụ tấn công.
Lỗ hổng của LastPass trở lại ánh đèn sân khấu
Theo các tài liệu đệ trình lên tòa án, người ta nói rằng vào ngày 30 tháng 1 năm 2024, hơn 283 triệu XRP** đã bị đánh cắp từ tài khoản của một người dùng có trụ sở tại San Francisco. Giá trị hiện tại của XRP bị đánh cắp là khoảng 708 triệu đô la **. Người dùng được đề cập được cho là đã lưu trữ khóa riêng tư của họ trong "phần ghi chú an toàn của trình quản lý mật khẩu trực tuyến được sử dụng thương mại".
Mặc dù các tài liệu của tòa án không trực tiếp sử dụng tên LastPass, nhưng chúng đề cập đến trình quản lý mật khẩu đã bị hai vụ vi phạm dữ liệu lớn vào tháng 12 năm 2022. Kết quả của những vi phạm này, khóa API của người dùng và thông tin (MFA) xác thực đa yếu tố cũng như mật khẩu đã bị đánh cắp. Theo phân tích của ZachXBT, các cuộc tấn công bắt nguồn từ LastPass đã khiến nhiều nhà đầu tư trở thành nạn nhân trước đó. Chỉ trong vài tháng qua, đã có tổng cộng các vụ trộm cắp tiền điện tử trị giá hơn 15 triệu đô la liên quan đến vụ rò rỉ LastPass.
Ripple vẫn chưa có tuyên bố chính thức nào được đưa ra liên quan đến vụ việc. Sự phát triển mới nhất này có khả năng khơi dậy cuộc tranh luận về các phương pháp lưu trữ tài sản tiền điện tử an toàn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cách người sáng lập Ripple đánh cắp 150 triệu XRP được tiết lộ: Tài liệu được tiết lộ! - Bản tin Coin
** Khoảng 150 triệu đô la bị đánh cắp từ ví của người đồng sáng lập Ripple (XRP) Chris Larsen đã bị tiết lộ đã bị đánh cắp do xâm phạm các khóa riêng tư được lưu trữ trong LastPass.
Vụ đánh cắp tài sản tiền điện tử trị giá khoảng 150 triệu đô la , đã bị đánh cắp từ ví của người đồng sáng lập Ripple Chris Larsen và các khóa riêng tư được lưu trữ trong trình quản lý mật khẩu LastPass, đã nổi bật với bài đăng mới nhất của ZachXBT, được biết đến như một thám tử internet.
Theo các cáo buộc dựa trên các tài liệu tòa án của Hoa Kỳ, lý do chính cho vụ hack vào ví XRP của Larsen vào tháng 1 là vi phạm bảo mật lớn của LastPass.
Vào thời điểm xảy ra vụ việc, Larsen thừa nhận đã "truy cập trái phép" vào tài khoản XRP cá nhân của mình, nhưng không cung cấp chi tiết. Lần đầu tiên, các cáo buộc và tài liệu tòa án của ZachXBT đã làm rõ động cơ đằng sau vụ tấn công.
Lỗ hổng của LastPass trở lại ánh đèn sân khấu
Theo các tài liệu đệ trình lên tòa án, người ta nói rằng vào ngày 30 tháng 1 năm 2024, hơn 283 triệu XRP** đã bị đánh cắp từ tài khoản của một người dùng có trụ sở tại San Francisco. Giá trị hiện tại của XRP bị đánh cắp là khoảng 708 triệu đô la **. Người dùng được đề cập được cho là đã lưu trữ khóa riêng tư của họ trong "phần ghi chú an toàn của trình quản lý mật khẩu trực tuyến được sử dụng thương mại".
Mặc dù các tài liệu của tòa án không trực tiếp sử dụng tên LastPass, nhưng chúng đề cập đến trình quản lý mật khẩu đã bị hai vụ vi phạm dữ liệu lớn vào tháng 12 năm 2022. Kết quả của những vi phạm này, khóa API của người dùng và thông tin (MFA) xác thực đa yếu tố cũng như mật khẩu đã bị đánh cắp. Theo phân tích của ZachXBT, các cuộc tấn công bắt nguồn từ LastPass đã khiến nhiều nhà đầu tư trở thành nạn nhân trước đó. Chỉ trong vài tháng qua, đã có tổng cộng các vụ trộm cắp tiền điện tử trị giá hơn 15 triệu đô la liên quan đến vụ rò rỉ LastPass.
Ripple vẫn chưa có tuyên bố chính thức nào được đưa ra liên quan đến vụ việc. Sự phát triển mới nhất này có khả năng khơi dậy cuộc tranh luận về các phương pháp lưu trữ tài sản tiền điện tử an toàn.