Chris Larsen, đồng sáng lập Ripple, có thể đã mất 150 triệu USD tiền điện tử vì lưu trữ khóa riêng trên trình quản lý mật khẩu LastPass, theo điều tra viên blockchain ZachXBT.
ZachXBT tiết lộ trên kênh Telegram của mình vào thứ Sáu rằng một đơn khiếu nại tịch thu tài sản do cơ quan thực thi pháp luật Hoa Kỳ đệ trình đã làm sáng tỏ nguyên nhân vụ hack ví của Larsen vào tháng 1/2024. Cụ thể, 283 triệu XRP đã bị đánh cắp do khóa riêng của Larsen được lưu trên LastPass – dịch vụ từng bị tấn công vào năm 2022. Trước đó, Larsen chưa từng công khai nguyên nhân vụ trộm này.

Ngày 31/1/2024, Larsen xác nhận rằng một số tài khoản XRP cá nhân của ông đã bị truy cập trái phép, nhưng không liên quan đến Ripple. Lời thừa nhận này được đưa ra ngay sau khi ZachXBT cáo buộc Ripple bị hack khoảng 213 triệu XRP, trị giá 112,5 triệu USD vào thời điểm đó.
Ripple hiện chưa đưa ra phản hồi về sự việc.
Chi tiết từ hồ sơ tòa án
Hồ sơ tòa án ngày 6/3 tiết lộ rằng vào khoảng ngày 30/1/2024, một cư dân San Francisco đã báo cáo việc bị rút trộm khoảng 150 triệu USD tiền điện tử khỏi tài khoản của họ. Theo tài liệu, số tài sản bị đánh cắp lên đến 283 triệu XRP, hiện có giá trị khoảng 708 triệu USD.
Dù hồ sơ không nêu đích danh LastPass, nhưng có đề cập đến một trình quản lý mật khẩu trực tuyến, nơi nạn nhân lưu trữ khóa riêng trong ghi chú bảo mật. Tài liệu cũng nhắc lại rằng vào năm 2022, trình quản lý mật khẩu này đã bị tấn công hai lần, vào tháng 8 và tháng 11, dẫn đến việc kẻ xấu đánh cắp dữ liệu kho mật khẩu và mật khẩu mã hóa của người dùng.
ZachXBT, vốn theo dõi nhiều vụ trộm tiền điện tử liên quan đến vụ rò rỉ dữ liệu của LastPass, suy đoán rằng Larsen là một trong những nạn nhân.
Theo dõi các vụ trộm liên quan đến LastPass
Cuối năm ngoái, ZachXBT báo cáo rằng nhóm hacker “LastPass threat actor” đã đánh cắp 5,36 triệu USD tiền điện tử từ hơn 40 ví.
Lỗ hổng bảo mật của LastPass được cho là bắt nguồn từ năm 2022 khi tin tặc xâm nhập vào hệ thống, đánh cắp dữ liệu khách hàng, khóa API và mã xác thực đa yếu tố (MFA).
Ngoài vụ trộm của Larsen, ZachXBT cũng xác định nhiều vụ hack khác liên quan đến LastPass, trong đó có một vụ trị giá 6,2 triệu USD vào tháng 2/2024 và một vụ khác trị giá 4,4 triệu USD vào tháng 10/2023.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Bên trong chiến lược rửa tiền của Lazarus Group từ vụ hack Bybit, ThorChain được ưu tiên
- Sập thị trường tháng 2 cuốn bay 500 triệu USD tài sản thế chấp ETH
- Lazarus thành công rửa toàn bộ số ETH đánh cắp từ Bybit
Thạch Sanh