هک LastPass عامل دزدی 150 میلیون دلار XRP از کیف پول کریس لارسن

سرقت 150 میلیون دلار XRP از کیف پول لارسن

هک کیف پول کریس لارسن​: حمله‌ای به کیف پول شخصی کریس لارسن، هم‌بنیان‌گذار ارز دیجیتال ریپل Ripple، منجر به دزدی 150 میلیون دلار XRP شد. این سرقت که در ژانویه 2024 فاش شد، به یک مشکل امنیتی در مدیر پسورد LastPass مربوط می‌شود. طبق گزارشی که توسط ZachXBT، کارشناس معروف بلاکچین منتشر شده، هکرها توانستند به کلیدهای خصوصی لارسن که در LastPass ذخیره شده بود، دسترسی پیدا کنند. این مدیر پسورد معروف در سال 2022 مورد حمله قرار گرفت و داده‌های حساس میلیون‌ها کاربر به سرقت رفت.

در زمان این حمله، هکرها موفق به دزدیدن کد منبع و اطلاعات فنی از حساب یکی از توسعه‌دهندگان LastPass شدند. با استفاده از این اطلاعات، در نوامبر 2022 وارد سیستم ذخیره‌سازی ابری شدند و به 25 میلیون کاربر دسترسی پیدا کردند. گرچه “خزانه‌ها” یا vaults که شامل اطلاعات پسورد بودند، رمزگذاری شده بودند، اما به دلیل وجود پسوردهای ضعیف یا تکراری، امکان باز کردن آنها وجود داشت. این نقطه ضعف به هکرها این اجازه را داد که به کلیدهای خصوصی لارسن دسترسی پیدا کرده و 150 میلیون دلار XRP را که در زمان سرقت ارزش‌گذاری شده بود، به سرقت ببرند. البته ارزش این مبلغ اکنون به بیش از 600 میلیون دلار رسیده است.

ZachXBT در کانال تلگرامی خود نوشت: “یک شکایت مصادره‌ای که روز گذشته توسط مقامات قانون‌گذاری ایالات متحده منتشر شد، نشان داد که علت دزدی 150 میلیون دلاری از کیف پول کریس لارسن در ژانویه 2024، به دلیل ذخیره‌سازی کلیدهای خصوصی در LastPass بوده است، که در سال 2022 هک شد.”

لارسن در ژانویه 2024 این حادثه را تایید کرد و تاکید کرد که تنها حساب‌های شخصی وی تحت تأثیر قرار گرفته و کیف پول‌های شرکتی Ripple امن مانده‌اند. تا کنون، لارسن هیچ اظهار نظری رسمی در مورد شکایت مصادره‌ای نکرده است.

خلاصه خبر:

• سرقت 150 میلیون دلار XRP از کیف پول کریس لارسن، هم‌بنیان‌گذار Ripple، به یک نقص امنیتی در مدیر پسورد LastPass مربوط می‌شود. هکرها با دسترسی به کلیدهای خصوصی لارسن که در LastPass ذخیره شده بود، این مبلغ را سرقت کردند. این حمله در سال 2022 اتفاق افتاد و همچنان آثار آن در بازار کریپتو ادامه دارد.

این حمله به LastPass و تبعات آن همچنان ادامه دارد. در دسامبر 2023، The Security Alliance (SEAL)، تیمی از کارشناسان امنیت سایبری در حوزه کریپتو، تخمین زد که ضررهای ناشی از این حمله به بیش از 250 میلیون دلار رسیده است. این اتفاق باعث شده که بسیاری از کاربران در بازار ارز دیجیتال به بررسی دقیق‌تر مسائل امنیتی بپردازند و از هرگونه خطر احتمالی در آینده جلوگیری کنند.

این سرقت‌ها و حملات سایبری به وضوح نشان می‌دهند که اهمیت امنیت دیجیتال و حفظ داده‌های شخصی در دنیای امروز چقدر حیاتی است، به خصوص برای افرادی که در دنیای ارزهای دیجیتال فعالیت می‌کنند.

منبع: https://www.coindesk.com/tech