Najnowsze śledztwo ujawnia, że styczniowa kradzież 283 milionów XRP, obecnie wartym 683 miliony dolarów, z konta Chrisa Larsena, współzałożyciela Ripple, miała swoje korzenie w ataku na menedżer haseł LastPass.

Jak doszło do włamania na XRP?

Z informacji przekazanych przez analityka ZachXBT wynika, że prywatne klucze Larsena były przechowywane w LastPass, który stał się celem dwóch poważnych ataków hakerskich w 2022 roku. Pierwszy z nich miał miejsce w sierpniu, z kolei w listopadzie hakerzy ukradli zaszyfrowane hasła oraz dane zabezpieczeń użytkowników. FBI potwierdziło, że skradzione informacje zostały później wykorzystane do dokonywania kradzieży kryptowalut.

„Do tej pory Chris Larsen nie ujawnił publicznie przyczyny kradzieży” – zauważa ZachXBT.

Jak przebiegało pranie skradzionych XRP?

ZachXBT prześledził przepływ skradzionych aktywów przez wiele giełd kryptowalutowych, w tym:

- MEXC

- Gate.io

- Binance

- Kraken

- OKX

- HTX

- HitBTC

Sposób, w jaki środki były wyprowadzane, wskazuje na zaawansowane techniki prania pieniędzy stosowane przez cyberprzestępców. To nie pierwszy przypadek, gdy atak na LastPass prowadzi do kradzieży kryptowalut. Na początku grudnia 2024 roku hakerzy dokonali kolejnej kradzieży, wykradając 45 milionów dolarów od użytkowników tego menedżera haseł.

Jak zabezpieczyć swoje środki?

Eksperci ds. bezpieczeństwa, w tym przedstawiciele Security Alliance, ostrzegają przed ryzykiem związanym z przechowywaniem seed phrases i prywatnych kluczy w internecie. Najbezpieczniejsze metody obejmują:

- Zapisanie ważnych informacji na papierze lub przechowywanie ich offline (np. na dysku USB).

- Podział fraz na części i przechowywanie ich w różnych lokalizacjach.

Menedżery haseł mogą być przydatne do generowania i przechowywania skomplikowanych loginów do giełd, ale zdecydowanie nie powinny być wykorzystywane do przechowywania kluczy prywatnych.

Ekspert ds. bezpieczeństwa zauważa również, że mimo wzrastającej liczby ataków na menedżery haseł, użytkownicy powinni być bardziej świadomi zabezpieczania swoich danych osobowych i kryptowalut. Dlatego warto inwestować w bezpieczniejsze metody przechowywania aktywów, aby uniknąć więzi z hackerami.