Ripple News: XRP-Diebstahl im Wert von 150 Millionen US-Dollar im Zusammenhang mit LastPass-Hack
Ein Diebstahl in Höhe von 150 Millionen US-Dollar, der den Ripple-Mitbegründer Chris Larsen traf, wurde auf eine Sicherheitslücke beim Passwort-Manager LastPass zurückgeführt, so eine Beschwerde über die Einziehung, die von US-Strafverfolgungsbehörden eingereicht wurde.
ZachXBT, ein Blockchain-Detektiv, enthüllte am 6. März die Details dieser Beschwerde, die aufzeigte, wie Larsens privaten Schlüssel – der Code zum Zugriff auf die Token-Bestände – in LastPass gespeichert waren, dem weit verbreiteten Passwort-Manager, der 2022 einen schwerwiegenden Hack erlitten hatte.
Zu diesem Zeitpunkt hatten Hacker Quellcode und technische Daten gestohlen, indem sie das Konto eines Entwicklers kompromittierten. Im November desselben Jahres nutzten sie diesen Zugang, um in ein Cloud-Speichersystem einzudringen und verschlüsselte Kundenvault-Passwörter und unverschlüsselte Metadaten für geschätzte 25 Millionen Benutzer zu stehlen.
Obwohl die ‚Vaults‘ verschlüsselt waren, konnten schwache oder wiederverwendete Masterpasswörter durch Brute-Force-Angriffe entschlüsselt werden, wodurch gespeicherte Daten preisgegeben wurden.
Die Hacker nutzten diese Schwachstelle aus, um auf Larsens Schlüssel zuzugreifen und das XRP abzuziehen, das zum Zeitpunkt des Diebstahls mit 150 Millionen US-Dollar bewertet war und nach den aktuellen Preisen am Samstag über 600 Millionen US-Dollar wert ist.
„Ein am gestrigen Tag von den US-Strafverfolgungsbehörden eingereichtes Einziehungsersuchen enthüllte, dass der Grund für den ~150 Millionen US-Dollar (283 Millionen XRP) Hack des Ripple-Mitbegründers Chris Larsen’s Wallet im Januar 2024 darin lag, dass private Schlüssel in LastPass (Passwort-Manager, der 2022 gehackt wurde) gespeichert wurden“, schrieb ZachXBT in seinem Telegram-Kanal.
„Bis zu diesem Zeitpunkt hatte Chris Larsen die Ursache des Diebstahls nicht öffentlich gemacht“, fügte er hinzu.
Larsen bestätigte den Vorfall im Januar, wobei er klarstellte, dass der Hack nur seine persönlichen Konten betraf, nicht jedoch die Unternehmens-Geldbörsen von Ripple. Er hat bisher noch nicht öffentlich zu dem Einziehungsersuchen Stellung genommen.
Die Auswirkungen des LastPass-Hacks von 2022 waren umfangreich und dauern an. Im Dezember schätzte die Security Alliance (SEAL), ein Team von Cybersicherheitsexperten, das sich auf den Kryptomarkt konzentriert, dass die mit dem Hack verbundenen Kryptoverluste bis Mai 2024 mindestens 250 Millionen US-Dollar erreicht hatten.
Shaurya Malwa ist der Co-Leiter des CoinDesk-Teams für Token und Daten in Asien mit einem Schwerpunkt auf Krypto-Derivaten, DeFi, Markt-Mikrostruktur und Protokollanalyse.
Shaurya hält über 1.000 US-Dollar in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT und ORCA.
Er stellt über 1.000 US-Dollar in Liquiditätspools auf Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe und SUN zur Verfügung.