Ripple聯合創辦人Larsen的1.5億美元XRP盜竊事件與LastPass漏洞有關
根據加密貨幣調查員ZachXBT揭露的美國執法機構提交的沒收申請,2024年1月從Ripple聯合創辦人Chris Larsen的個人賬戶盜取的2.83億XRP與一個密碼管理器的安全漏洞有關。ZachXBT在其Telegram頻道中分享了這份沒收申請的截圖,聲稱這次盜竊“是因為在LastPass(這是一個在2022年被入侵的密碼管理器)中存儲私鑰所導致的。截至目前,Chris Larsen並未公開披露盜竊的原因。”
根據共享的申請文件,Larsen的私鑰在被盜之前存儲在這個在線密碼管理器中,並且四台設備都啟用了這個密碼管理器,並設有一個長且獨特的密碼。
LastPass遭遇了兩次重大漏洞——一次是在2022年8月,另一次是在2022年11月,攻擊者竊取了加密的密碼和在線密碼管理數據。根據美國聯邦調查局的調查,這些被洩露的數據被用來盜取加密貨幣等資產。
在1月被盜的2.83億XRP在3月7日的市值為6.83億美元。
ZachXBT追蹤代幣洗錢
在對Larsen的XRP盜竊事件後,ZachXBT追蹤了這些代幣在多個加密貨幣交易所的流通,包括MEXC、Gate.io、Binance、Kraken、OKX、HTX、HitBTC等。
根據Cointelegraph的報導,LastPass的黑客在2024年12月聖誕節前夕還從加密貨幣持有者那裡盜取了額外的4500萬美元。白帽黑客團隊Security Alliance認為,在2023年前存儲在密碼管理器上的種子短語和私鑰都存在風險。
將私鑰或種子短語在線存儲被視為一種風險較高的做法,許多人建議將其寫下來並存放在安全的地方,或使用離線數字存儲設備如USB進行保存。用戶也可以將其種子短語拆分成不同的部分,並存放在多個位置。
然而,密碼管理器在加密安全實踐中確實有其作用:能夠生成和存儲複雜的密碼,這使得破解錢包變得更加困難。
評論與分析
這宗事件不僅揭示了個人數據安全的重要性,也提醒我們在使用數字資產時必須謹慎。密碼管理器的便利性往往伴隨著風險,尤其是在遭遇大規模數據洩露的情況下。這次事件的核心在於,儘管Larsen擁有高級的安全措施,但最終仍然因為依賴第三方服務而遭受損失。
此外,這也引發了對於加密貨幣安全的更深層次思考。隨著越來越多的黑客針對加密貨幣進行攻擊,投資者和用戶需要重新評估他們的安全策略,並考慮使用更為保守的存儲方法。這不僅是對個人資產的保護,更是對整個加密生態系統安全的重視。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
