Ripple創辦人Larsen的1.5億美元XRP盜竊事件與LastPass漏洞有關
根據加密貨幣調查員ZachXBT透露的美國執法機構的沒收申請,2024年1月從Ripple創辦人Chris Larsen的個人賬戶盜竊的2.83億XRP與一個密碼管理器的漏洞有關。ZachXBT在其Telegram頻道上分享了一張沒收申請的截圖,聲稱這次盜竊“是因為在LastPass(這個在2022年被黑客入侵的密碼管理器)中存儲私鑰所導致的”。截至目前,Chris Larsen尚未公開透露盜竊的原因。
根據分享的申請,Larsen的私鑰在被摧毀之前存儲在這個在線密碼管理器中。四台設備啟用了這個密碼管理器,並設置了長且獨特的密碼。
LastPass遭遇了兩次重大漏洞——一次是在2022年8月,另一次是在2022年11月,攻擊者竊取了加密的密碼和在線密碼管理庫數據。根據美國聯邦調查局的調查,這些被竊取的數據被用於盜取加密貨幣等。
在1月被盜的2.83億XRP在3月7日的市值為6.83億美元。
ZachXBT追蹤代幣洗錢
在對Larsen的XRP盜竊事件後,ZachXBT追蹤了這些代幣在多個加密貨幣交易所的流向,包括MEXC、Gate.io、Binance、Kraken、OKX、HTX、HitBTC等。Cointelegraph報導,LastPass的黑客在2024年12月聖誕節前夕又從加密貨幣持有者那裡盜取了額外的4500萬美元。白帽黑客團隊Security Alliance認為,2023年之前存儲在密碼管理器中的種子短語和私鑰都存在風險。
將私鑰或種子短語在線存儲被認為是一種風險較高的做法,許多人建議將其寫下來並存放在安全的地方,或將其保存在離線數字存儲中,例如USB。用戶也可以將種子短語拆分成不同部分,並存放在多個位置。
不過,密碼管理器在加密安全實踐中確實有其一席之地:它們能夠生成和存儲複雜的密碼,這使得破解錢包變得更加困難。
評論
這起事件再一次提醒我們,數碼安全的重要性不容忽視。隨著越來越多的人進入加密貨幣領域,對私鑰和種子短語的保護措施必須更加嚴謹。儘管使用密碼管理器可以提高密碼的安全性,但將私鑰存儲在線仍然存在著巨大的風險。用戶應該考慮採取更安全的存儲方式,例如離線存儲或物理備份,來確保他們的資產不會因為一個漏洞而受到損失。此外,這也突顯了加密貨幣行業在安全性方面仍需加強的地方,尤其是在密碼管理和用戶教育方面。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
