تم إرجاع سرقة بقيمة 150 مليون دولار استهدفت المؤسس المشارك لشركة Ripple كريس لارسن إلى ثغرة أمنية تتعلق بمدير كلمات المرور LastPass، وفقًا لشكوى مصادرة قدمتها وكالات إنفاذ القانون الأمريكية في 6 مارس والتي كشف عنها المحقق المتخصص في blockchain ZachXBT.
وأوضح ZachXBT أن الشكوى أوضحت بالتفصيل كيف تم تخزين مفاتيح لارسن الخاصة – أو الكود للوصول إلى مقتنيات الرمز المميز – في LastPass، مدير كلمات المرور المستخدم على نطاق واسع والذي عانى من خرق كبير في عام 2022.
في ذلك الوقت، سرق المتسللون شفرة المصدر والبيانات الفنية من خلال اختراق حساب أحد المطورين. وبحلول شهر نوفمبر/تشرين الثاني من ذلك العام، استخدموا هذا الوصول للتسلل إلى نظام تخزين سحابي، وسرقة خزائن كلمات مرور العملاء المشفرة والبيانات الوصفية غير المشفرة لنحو 25 مليون مستخدم.
على الرغم من تشفير "الخزائن"، فإن كلمات المرور الرئيسية الضعيفة أو المعاد استخدامها يمكن اختراقها بالقوة، مما يعرض البيانات المخزنة للخطر.
استغل المتسللون هذه الثغرة الأمنية، وحصلوا على مفاتيح لارسن وسرقة XRP، والتي تقدر قيمتها بنحو 150 مليون دولار في وقت السرقة وأكثر من 600 مليون دولار بأسعار يوم السبت.
"كشفت شكوى مصادرة قدمتها سلطات إنفاذ القانون الأمريكية أمس أن سبب اختراق محفظة كريس لارسن، المؤسس المشارك لشركة Ripple، بقيمة 150 مليون دولار (283 مليون XRP) في يناير 2024 كان نتيجة لتخزين المفاتيح الخاصة في LastPass (مدير كلمات المرور الذي تم اختراقه في عام 2022)"، كتب ZachXBT على قناته على Telegram.
وأضاف أنه "حتى هذه اللحظة لم يكشف كريس لارسن علناً عن سبب السرقة".
أكد لارسن وقوع الحادث في يناير/كانون الثاني، حيث أوضح أن الاختراق أثر فقط على حساباته الشخصية، وليس على محافظ شركة ريبل. ولم يعلق علنًا بعد على إشعار المصادرة.
كانت تداعيات اختراق LastPass في عام 2022 واسعة النطاق ولا تزال مستمرة. في ديسمبر، قدرت The Security Alliance (SEAL)، وهي فريق من خبراء الأمن السيبراني يركز على سوق التشفير، أن خسائر التشفير المرتبطة بالاختراق قد وصلت إلى 250 مليون دولار على الأقل اعتبارًا من مايو 2024.
