🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Ripple聯合創始人1.5億美元XRP盜竊事件與LastPass黑客攻擊有關
根據美國執法機構於3月6日提交的沒收申訴,Ripple的聯合創始人Chris Larsen的錢包遭竊取1.5億美元的事件,與密碼管理器LastPass的安全漏洞有關。黑客通過訪問Larsen存儲在LastPass中的私鑰,導致了這一事件,而LastPass在2022年曾遭遇重大的數據洩露,造成約2500萬用戶的加密客戶密碼保險庫和未加密的元數據被盜取。
這起事件的影響仍在持續,根據2024年5月的估算,與LastPass洩露事件相關的加密貨幣損失已達至少2.5億美元。
事件經過
ZachXBT指出,這份申訴詳細說明了Larsen的私鑰是如何存儲在LastPass中,而該密碼管理器在2022年遭遇了重大安全漏洞。當時,黑客通過入侵一名開發者的帳戶竊取了源代碼和技術數據。到該年11月,黑客利用這一訪問權限進入雲存儲系統,盜取了約2500萬用戶的加密客戶密碼保險庫和未加密的元數據。
儘管這些“保險庫”是加密的,但如果主密碼較弱或重複使用,黑客仍然可以通過暴力破解的方式獲得存儲的數據。黑客利用這一漏洞,獲取了Larsen的私鑰,並在盜竊時將價值1.5億美元的XRP轉走,而根據週六的價格,這些XRP的價值已超過6億美元。
“美國執法機構昨天提交的沒收申訴顯示,Ripple聯合創始人Chris Larsen的錢包在2024年1月遭竊1.5億美元(283M XRP)的原因是因為將私鑰存儲在LastPass中,而該密碼管理器在2022年被黑客攻擊,”ZachXBT在其Telegram頻道上寫道。
“到目前為止,Chris Larsen並未公開披露盜竊的原因,”他補充道。
Larsen在1月確認了這一事件,並澄清此次黑客攻擊僅影響了他的個人帳戶,而非Ripple的公司錢包。他尚未對這份沒收通知發表公開評論。
持續的影響
自2022年LastPass黑客事件以來,影響範圍廣泛且持續至今。根據安全聯盟(SEAL)在2024年5月的估算,與該洩露事件相關的加密貨幣損失已達至少2.5億美元。
這一事件不僅揭示了個人數據安全的重要性,也反映出在使用數字資產時,安全措施的必要性。隨著加密貨幣的普及,對於如何妥善保護私鑰和其他敏感信息的討論愈發重要。這起事件提醒我們,無論是個人還是企業,在數字時代都必須對數據安全保持高度警覺,並採取適當的防護措施,以防止類似事件的再次發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
