Đồng sáng lập Ripple, Chris Larsen mất hơn 100 triệu USD XRP liên quan đến vụ hack LastPass, theo ZachXBT

Đồng sáng lập Ripple, Chris Larsen, có khả năng đã mất 150 triệu đô la tiền điện tử vì ông đã lưu trữ khóa riêng tư của mình với trình quản lý mật khẩu LastPass, theo nhà điều tra internet ZachXBT.

“Một đơn khiếu nại tịch thu được nộp ngày hôm qua bởi cơ quan thực thi pháp luật Hoa Kỳ đã tiết lộ nguyên nhân của vụ hack trị giá ~150 triệu đô la (283 triệu XRP) từ ví của đồng sáng lập Ripple, Chris Larsen vào tháng 1 năm 2024 là do lưu trữ khóa riêng tư trong LastPass (trình quản lý mật khẩu đã bị hack vào năm 2022),” ZachXBT cho biết trong một bài đăng trên kênh Telegram của họ vào thứ Sáu. “Cho đến thời điểm này, Chris Larsen chưa công khai tiết lộ nguyên nhân của vụ trộm.”

Vào ngày 31 tháng 1 năm 2024, Larsen thừa nhận đã có "truy cập trái phép" vào "tài khoản XRP cá nhân" của mình. Những bình luận đó được đưa ra sau khi ZachXBT đăng trực tuyến cáo buộc rằng Ripple đã bị hack khoảng 213 triệu XRP trị giá 112,5 triệu đô la vào thời điểm đó.

"Đã có truy cập trái phép vào một số tài khoản XRP cá nhân của tôi (không phải Ripple)," Larsen nói vào tháng 1 năm 2024.

Ripple không ngay lập tức trả lời yêu cầu bình luận.

Chi tiết hồ sơ tòa án

Hồ sơ tòa án ngày 6 tháng 3 cho thấy rằng "vào khoảng ngày 30 tháng 1 năm 2024" một cư dân San Francisco đã báo cáo "rằng khoảng 150.000.000 đô la tiền điện tử đã được chuyển ra khỏi tài khoản của họ bởi một tác nhân trái phép." Theo hồ sơ, số tiền điện tử bị đánh cắp lên tới hơn 283 triệu XRP, mà tại thời điểm công bố, trị giá khoảng 708 triệu đô la. 

Theo LinkedIn của mình, Larsen có trụ sở tại San Francisco. 

Mặc dù tài liệu tòa án không nêu tên LastPass, các tác giả của nó đã tham chiếu đến một trình quản lý mật khẩu trực tuyến khi mô tả cách vụ trộm tiền điện tử được cho là đã xảy ra. Hồ sơ mô tả một trong hai nạn nhân cho biết họ đã lưu "khóa riêng tư trong một 'ghi chú bảo mật' trong một trình quản lý mật khẩu trực tuyến có sẵn thương mại." 

"Vào tháng 12 năm 2022, trình quản lý mật khẩu trực tuyến thương mại được mô tả ở trên đã chịu hai vụ vi phạm dữ liệu lớn – một vào tháng 8 năm 2022 và một vào tháng 11 năm 2022 – trong đó kẻ tấn công đã đánh cắp mật khẩu được mã hóa và dữ liệu kho mật khẩu trực tuyến," hồ sơ cũng nêu rõ.

ZachXBT, nhận thức rõ về các vụ trộm tiền điện tử trước đây liên quan đến các vi phạm bảo mật của LastPass vào năm 2022, dường như đã suy luận rằng các nạn nhân từ hồ sơ tòa án (một người được cho là Larsen) đã lưu trữ khóa riêng tư bằng LastPass.

Theo dõi các vụ trộm liên quan đến LastPass

Cuối năm ngoái, ZachXBT  đã báo cáo rằng những kẻ tấn công được xác định là “tác nhân đe dọa LastPass” đã đánh cắp 5,36 triệu đô la tiền điện tử từ hơn 40 địa chỉ ví.

Vi phạm bảo mật của LastPass được cho là bắt nguồn từ năm 2022 khi những kẻ tấn công dường như đã hack trình quản lý mật khẩu và thành công trong việc đánh cắp một lượng lớn dữ liệu , bao gồm khóa khách hàng, mã thông báo API và hạt giống MFA.

ZachXBT cũng đã xác định các vụ trộm tiền điện tử khác liên quan đến vi phạm bảo mật của LastPass bao gồm một vụ trị giá hơn 6,2 triệu đô la vào tháng 2 năm 2024 và một vụ trộm 4,4 triệu đô la vào tháng 10 năm 2023.

Cập nhật với thêm thông tin từ hồ sơ tòa án.