Um roubo de $150 milhões direcionado ao co-fundador da Ripple, Chris Larsen, foi rastreado até uma falha de segurança envolvendo o gerenciador de senhas LastPass, de acordo com uma queixa de confisco arquivada pela aplicação da lei dos EUA em 6 de março, sinalizada pelo investigador de blockchain ZachXBT. ZachXBT compartilhou que a queixa detalhava como as chaves privadas de Larsen – ou código para acessar os tokens de alguém – estavam armazenadas no LastPass, o gerenciador de senhas amplamente utilizado que sofreu uma grande violação em 2022. Na época, hackers roubaram o código-fonte e dados técnicos comprometendo a conta de um desenvolvedor. Em novembro daquele ano, eles usaram esse acesso para infiltrar um sistema de armazenamento em nuvem, roubando cofres de senhas de clientes criptografados e metadados não criptografados para cerca de 25 milhões de usuários. Embora os ‘cofres’ estivessem criptografados, senhas mestras fracas ou reutilizadas poderiam ser forçadas, expondo os dados armazenados. Hackers exploraram essa vulnerabilidade, acessando as chaves de Larsen e desviando o XRP, avaliado em $150 milhões na época do roubo e mais de $600 milhões conforme os preços de sábado.
“Uma queixa de confisco arquivada ontem pela aplicação da lei dos EUA revelou que a causa do hack de ~$150M (283M XRP) da carteira do co-fundador da Ripple, Chris Larsen, em janeiro de 2024 foi o resultado de armazenar chaves privadas no LastPass (gerenciador de senhas que foi hackeado em 2022)”, escreveu ZachXBT em seu canal no Telegram.
“Até este ponto, Chris Larsen não havia divulgado publicamente a causa do roubo”, ele adicionou.
Larsen confirmou o incidente em janeiro, onde ele esclareceu que o hack afetou apenas suas contas pessoais, não as carteiras corporativas da Ripple. Ele ainda não comentou publicamente sobre o aviso de confisco.
As consequências do hack do LastPass em 2022 foram extensas e ainda estão em andamento. Em dezembro, a Security Alliance (SEAL), uma equipe de especialistas em cibersegurança focados no mercado de criptomoedas, estimou que as perdas de criptomoedas relacionadas à violação haviam atingido pelo menos $250 milhões até maio de 2024.
Deixe um comentário