- Rubrique
79k Popularité
34k Popularité
11k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
79k Popularité
34k Popularité
11k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
Comment le fondateur de Ripple a volé 150 millions de XRP révélés : des documents révélés ! - Bulletin d’information sur les pièces de monnaie
Environ 150 millions de dollars volés dans le portefeuille du cofondateur de Ripple (XRP), Chris Larsen, ont été volés par la compromission de clés privées stockées dans LastPass.
Le vol d’environ 150 millions de dollars d’actifs cryptographiques, qui ont été volés dans le portefeuille du cofondateur de Ripple, Chris Larsen, et les clés privées stockées dans le gestionnaire de mots de passe LastPass, a été mis en évidence avec le dernier post de ZachXBT, connu sous le nom de détective sur Internet.
Selon des allégations basées sur des documents judiciaires américains, la principale raison du piratage du portefeuille XRP de Larsen en janvier était la violation massive de la sécurité de LastPass.
Au moment de l’incident, Larsen a admis avoir eu un « accès non autorisé » à ses comptes XRP personnels, mais n’a pas fourni de détails. Pour la première fois, les allégations de ZachXBT et les documents judiciaires ont clairement établi le motif de l’attaque.
La vulnérabilité de LastPass revient sur le devant de la scène
Selon les documents soumis au tribunal, il a été déclaré que le 30 janvier 2024, plus de 283 millions de XRP** ont été volés sur le compte d’un utilisateur basé à San Francisco. La valeur actuelle du XRP volé est d’environ 708 millions de dollars. L’utilisateur en question aurait stocké ses clés privées dans la « section note de sécurité d’un gestionnaire de mots de passe en ligne utilisé commercialement ».
Bien que les documents judiciaires n’utilisent pas directement le nom LastPass, ils font référence au gestionnaire de mots de passe qui a subi deux violations de données majeures en décembre 2022. À la suite de ces violations, les clés API des utilisateurs et l’authentification multifactorielle (MFA) informations ont été volées, ainsi que les mots de passe. Selon l’analyse de ZachXBT, les attaques provenant de LastPass ont déjà fait de nombreux victimes. Rien qu’au cours des derniers mois, il y a eu un total de plus de 15 millions de dollars de vols de cryptomonnaies associés à la fuite de LastPass.
Aucune déclaration officielle n’a encore été faite par Ripple concernant l’incident. Ce dernier développement est susceptible de relancer le débat sur les méthodes sécurisées de stockage des crypto-actifs.