Un cofundador de Ripple de $ 150 millones dirigido a Ripple, Chris Larsen, se remonta a un lapso de seguridad que involucra al gerente de contraseñas Last Pass, según una queja de decomiso presentada por la policía de los Estados Unidos el 6 de marzo marcado por la aguja de blockchain ZachXBT.
Zachxbt compartió que la queja detallaba cómo las claves privadas de Larsen, o código para acceder a las tenencias de tokens, se almacenaron en LastPass, el administrador de contraseñas ampliamente utilizado que sufrió una violación importante en 2022.
En ese momento, los piratas informáticos robaron el código fuente y los datos técnicos al comprometer la cuenta de un desarrollador. Para noviembre de ese año, utilizaron este acceso a infiltrado en un sistema de almacenamiento en la nube, robando bóvedas de contraseña de clientes cifradas y metadatos no cifrados para unos 25 millones de usuarios.
Aunque las ‘bóvedas’ estaban encriptadas, las contraseñas maestras débiles o reutilizadas podrían ser forzadas, exponiendo datos almacenados.
Los piratas informáticos explotaron esta vulnerabilidad, accediendo a las llaves de Larsen y desviando el XRP, valorado en $ 150 millones en el momento del robo y más de $ 600 millones a partir de los precios del sábado.
“Una queja de decomiso presentada ayer por la policía de los Estados Unidos reveló la causa de la billetera de ~ $ 150 millones (283 millones de XRP) del cofundador de Ripple, la billetera de Chris Larsen en enero de 2024 fue el resultado de almacenar claves privadas en LastPass (Administrador de contraseñas que fue pirateado en 2022)”, escribió ZachxBT en su canal de telegrama.
“Hasta este punto, Chris Larsen no había revelado públicamente la causa del robo”, agregó.
Larsen confirmó el incidente en enero, donde aclaró el hack afectó solo sus cuentas personales, no las billeteras corporativas de Ripple. Todavía tiene que comentar públicamente sobre el aviso de confiscación.
Las consecuencias del truco de 2022 LastPass han sido extensas y permanecen en curso. En diciembre, la Alianza de Seguridad (Seal), un equipo de expertos en ciberseguridad se centró en el mercado de criptografía, estimado que las pérdidas criptográficas conectadas a la violación habían tocado al menos $ 250 millones a partir de mayo de 2024.