Ripple聯合創辦人Larsen的1.5億美元XRP盜竊事件與LastPass洩漏有關
根據加密貨幣調查員ZachXBT揭露的美國執法機構提交的沒收申訴,2024年1月從Ripple聯合創辦人Chris Larsen的個人賬戶盜取的2.83億XRP與一宗密碼管理器的洩漏有關。
ZachXBT在其Telegram頻道上分享了一張沒收申訴的截圖,聲稱這起盜竊事件「是因為將私鑰存儲在LastPass(這是一個在2022年被駭客攻擊的密碼管理器)中而導致的。截至目前,Chris Larsen尚未公開披露盜竊的原因。」
根據該申訴,Larsen的私鑰在被摧毀之前是存儲在這個在線密碼管理器中的。四台設備使用了這個密碼管理器,並設置了一個長且獨特的密碼。
LastPass遭遇了兩次重大洩漏——一次是在2022年8月,另一次是在2022年11月,攻擊者竊取了加密的密碼和在線密碼管理庫數據。根據美國聯邦調查局的調查,這些被洩漏的數據被用來盜取加密貨幣等資產。
在3月7日,盜取的2.83億XRP的價值達到6.83億美元。
ZachXBT追蹤代幣洗錢
在針對Larsen的XRP盜竊事件後,ZachXBT追蹤了這些代幣在多個加密貨幣交易所的流動,包括MEXC、Gate.io、Binance、Kraken、OKX、HTX、HitBTC等。
根據Cointelegraph的報導,LastPass的駭客在2024年12月聖誕節前夕,還從加密貨幣持有者那裡盜取了額外的4500萬美元。白帽駭客團隊Security Alliance認為,在2023年前存儲在密碼管理器中的種子短語和私鑰都存在風險。
將私鑰或種子短語在線存儲被認為是一種高風險的做法,許多人建議將其寫下來並存放在安全的地方,或將其保存在離線數字存儲設備(如USB)中。用戶還可以將其種子短語拆分成不同的部分,並存放在多個位置。
然而,密碼管理器在加密安全實踐中確實有其一席之地:它能夠生成和存儲複雜的密碼,這樣可以使入侵錢包變得更加困難。
評論
這起事件再次突顯了在數字時代中,安全性的重要性。隨著越來越多的人開始使用加密貨幣,如何妥善保護私鑰和敏感信息成為了一個亟待解決的問題。儘管密碼管理器提供了便利,但它們的安全性仍然受到質疑,尤其是在遭遇洩漏的情況下。用戶應該更加謹慎,考慮使用多種安全措施來保護自己的資產。這不僅是對個人資產的保護,也是對整個加密貨幣生態系統安全的負責。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
