Ripple 聯合創始人 Chris Larsen 因 LastPass 駭客攻擊損失超過 1 億美元的 XRP，ZachXBT 表示

根據網絡偵探ZachXBT的說法，Ripple聯合創始人Chris Larsen很可能因將私鑰存儲在密碼管理器LastPass中而損失了價值1.5億美元的加密貨幣。

“美國執法部門昨日提交的一份沒收申訴揭示了2024年1月Ripple聯合創始人Chris Larsen錢包被黑客攻擊，損失約1.5億美元（2.83億XRP）的原因是將私鑰存儲在LastPass（2022年被黑客攻擊的密碼管理器）中，”ZachXBT在週五的Telegram頻道中發帖說。“到目前為止，Chris Larsen尚未公開披露盜竊的原因。”

2024年1月31日，Larsen承認他的“個人XRP賬戶”遭到了“未經授權的訪問”。這些評論是在ZachXBT在線發布Ripple被黑客攻擊約2.13億XRP，當時價值1.125億美元的指控之後發表的。

“我的一些個人XRP賬戶（不是Ripple）遭到了未經授權的訪問，”Larsen 在2024年1月說。

Ripple未立即回應置評請求。

法院文件詳情

2024年3月6日的法院文件顯示，“大約在2024年1月30日”，一名舊金山居民報告稱“約1.5億美元的加密貨幣被未經授權的行為者從[他們的]賬戶中轉移出去。”根據文件，所盜加密貨幣超過2.83億XRP，截至發稿時，價值約7.08億美元。

根據他的LinkedIn，Larsen居住在舊金山。

雖然法院文件中未提及LastPass的名字，但其作者在描述加密貨幣盜竊事件時提到了在線密碼管理器。文件描述了兩名受害者之一表示他們將“私鑰保存在商業可用的在線密碼管理器中的‘安全筆記’中。”

“2022年12月，上述商業在線密碼管理器遭遇了兩次重大數據洩露——一次在2022年8月，一次在2022年11月——攻擊者在這些事件中竊取了加密密碼和在線密碼管理器保險庫數據，”文件還指出。

ZachXBT，充分了解LastPass在2022年遭受的安全漏洞相關的過去加密貨幣盜竊事件，似乎從法院文件中推斷出受害者（其中一人被認為是Larsen）使用LastPass存儲私鑰。

跟進LastPass相關盜竊事件

去年年底，ZachXBT報告稱，被稱為“LastPass威脅行為者”的攻擊者從超過40個錢包地址中竊取了價值536萬美元的加密貨幣。

LastPass安全漏洞被認為可以追溯到2022年，當時攻擊者顯然入侵了密碼管理器，成功竊取了大量數據，包括客戶密鑰、API令牌和MFA種子。

ZachXBT還識別出其他與LastPass安全漏洞相關的加密貨幣盜竊事件，包括2024年2月價值超過620萬美元的一起和2023年10月價值440萬美元的另一事件。

更新了更多來自法院文件的信息。