Ripple聯合創始人Larsen的1.5億美元XRP盜竊事件與LastPass漏洞有關
根據加密貨幣調查員ZachXBT透露的美國執法機構提交的沒收申請,2024年12月,LastPass的黑客事件已經與至少4500萬美元的加密貨幣盜竊事件相關聯。
2024年1月,Ripple聯合創始人Chris Larsen的個人賬戶被盜取了2.83億XRP,這一事件被認為與一個密碼管理器的漏洞有關。ZachXBT在3月7日的Telegram頻道上分享了這份沒收申請的截圖,聲稱這次盜竊“是因為在LastPass(於2022年被黑客攻擊的密碼管理器)中存儲私鑰所致”。到目前為止,Chris Larsen並未公開透露盜竊的原因。
根據分享的申請,Larsen的私鑰是在被摧毀之前存儲在這個在線密碼管理器中。四台設備都啟用了這個密碼管理器,並設置了長且獨特的密碼。
LastPass遭遇了兩次重大數據洩露事件——一次是在2022年8月,另一次是在2022年11月,黑客在這些事件中竊取了加密的密碼和在線密碼管理庫數據。根據美國聯邦調查局的調查,這些被洩露的數據被用來盜取加密貨幣等資產。
截至3月7日,1月被盜的2.83億XRP的市值達到6.83億美元。
ZachXBT追蹤代幣洗錢
在對Larsen的XRP盜竊事件進行調查後,ZachXBT追蹤了這些代幣在多個加密貨幣交易所的流動,包括MEXC、Gate.io、Binance、Kraken、OKX、HTX、HitBTC等。
根據Cointelegraph的報導,LastPass的黑客在2024年12月聖誕節前夕還從加密貨幣持有者那裡竊取了額外的4500萬美元。白帽黑客團隊Security Alliance認為,2023年前存儲在密碼管理器中的種子短語和私鑰都存在風險。
在任何地方在線存儲私鑰或種子短語被認為是一種風險較高的做法,許多人建議將其寫下來並存放在安全的地方,或者保存在離線數字存儲設備如USB中。用戶還可以將種子短語分成不同的部分並存放在多個位置。
然而,密碼管理器在加密貨幣安全實踐中確實有其一席之地:它們能夠生成和存儲複雜的密碼,這使得破解錢包變得更加困難。
評論
這起事件不僅揭示了個人用戶在數字資產管理中的脆弱性,也反映了當前密碼管理工具的風險。儘管密碼管理器能夠簡化密碼的管理和使用,但它們的安全性仍然受到質疑。用戶應該更加謹慎地選擇存儲私鑰的方式,並考慮使用更安全的離線存儲方案。此外,這也提醒了行業內部對於加密貨幣安全的重視,尤其是在面對不斷演變的網絡威脅時,開發更強大的安全措施和技術將是未來的必然趨勢。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🖼️ AI 圖庫|抄咒語學玩法
想睇吓人哋點玩 AI 畫圖?圖庫集合大量 Flux / Gemini 作品, 可以一 click 複製咒語,直入生成器再改做自己版本。
Gallery
Gallery
Gallery
