LastPass漏洞導致Ripple創辦人損失1.5億美元XRP

Ripple 聯合創辦人 Larsen 的 1.5 億美元 XRP 盜竊案與 LastPass 破壞事件有關

根據加密貨幣調查員 ZachXBT 揭露的美國執法機構的沒收申訴，2024 年 1 月，Ripple 聯合創辦人 Chris Larsen 的個人帳戶被盜取 2.83 億 XRP，與一宗密碼管理器的安全漏洞有關。ZachXBT 在其 Telegram 頻道上分享了這份沒收申訴的截圖，並聲稱這次盜竊「是因為在 LastPass（於 2022 年遭到駭客入侵的密碼管理器）中儲存私鑰所致」。到目前為止，Chris Larsen 尚未公開透露盜竊的原因。

根據共享的申訴文件，Larsen 的私鑰在被摧毀之前是儲存在這個線上密碼管理器中的。四部設備啟用了這個密碼管理器，並設置了長而獨特的密碼。

LastPass 在 2022 年遭遇了兩次重大安全漏洞——一次是在 2022 年 8 月，另一次是在 2022 年 11 月，駭客竊取了加密的密碼和線上密碼管理保險庫數據。根據美國聯邦調查局的調查，這些被洩露的數據被用來盜取加密貨幣等資產。

截至 3 月 7 日，這 2.83 億 XRP 的價值已達到 6.83 億美元。

ZachXBT 追蹤代幣洗錢行為

在 Larsen 的 XRP 被盜事件之後，ZachXBT 追蹤了這些代幣在多個加密交易所的流向，包括 MEXC、Gate.io、Binance、Kraken、OKX、HTX、HitBTC 等等。根據 Cointelegraph 的報導，LastPass 的駭客在 2024 年 12 月的聖誕節前夕，還從加密貨幣持有者那裡竊取了額外的 4500 萬美元。白帽駭客團隊 Security Alliance 認為，2023 年之前儲存在密碼管理器中的種子短語和私鑰都存在風險。

將私鑰或種子短語在線儲存被認為是一種高風險的做法，許多人建議將其寫下來並儲存在安全的地方，或將其保存在離線數位存儲設備（如 USB）中。用戶還可以將種子短語拆分成不同部分，並儲存在多個地方。

然而，密碼管理器在加密安全實踐中確實有其一席之地：它能生成和儲存複雜的密碼，使得破解錢包變得更加困難。

評論

這起事件凸顯了在數字資產管理中，安全性的重要性。儘管密碼管理器可以提供便利，但使用者必須意識到潛在的風險，尤其是當涉及到私鑰和種子短語的時候。這不僅是對個人資產的保護，也是對整個加密生態系統安全的考量。未來，隨著數字資產的普及，如何平衡便利性與安全性將成為每個加密貨幣使用者必須面對的挑戰。這也提醒我們，對於新手來說，了解加密貨幣的基本安全措施是至關重要的，尤其是在這個日益複雜的數字金融世界中。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。