Piața criptomonedelor a fost martoră recent la un eveniment șocant, când Chris Larsen, cofondator al Ripple, a devenit victima unui atac cibernetic de 150 milioane USD XRP în ianuarie 2024. După mai bine de un an, adevărata cauză a acestui incident a fost finalmente dezvăluită datorită documentelor de la autoritățile din Statele Unite și eforturilor detectivului on-chain renumit ZachXBT. Ceea ce este uimitor este că autorul nu a fost un atac sofisticat direct asupra portofelului lui Larsen, ci a provenit dintr-o breșă de securitate a aplicației de gestionare a parolelor LastPass – un nume familiar pentru milioane de utilizatori la nivel mondial.
Cauza atacului cibernetic: Cheia privată stocată în LastPass
Conform informațiilor publicate pe 07/03/2025, atacul cibernetic a dus la pierderea a 283 milioane XRP (echivalentul a 150 milioane USD la acel moment) de către Chris Larsen, din cauza stocării cheii private în LastPass. Aceasta este o aplicație de gestionare a parolelor online care a fost atacată de hackeri în 2022, lăsând consecințe grave pentru o serie de utilizatori, inclusiv pentru investitorii în criptomonede, cum ar fi Larsen.
ZachXBT a împărtășit pe canalul său Telegram: „O plângere de confiscare a bunurilor depusă de agenția de aplicare a legii din Statele Unite pe 07/03 a confirmat că cauza atacului cibernetic de 150 milioane USD XRP asupra lui Chris Larsen a fost scurgerea unei copii de rezervă a cheilor private în LastPass – platforma care a fost compromisă în 2022.” Aceasta este prima dată când acest detaliu a fost făcut public, deoarece anterior, Larsen a recunoscut doar că a existat „acces neautorizat” la portofelul său XRP personal fără a dezvălui cauza specifică.
La 31/01/2024, Larsen a anunțat că a descoperit o problemă și a colaborat rapid cu bursele pentru a îngheța adresele de portofel afectate. El a subliniat că aceasta este o problemă personală, fără legătură cu Ripple. Totuși, valoarea estimată a daunelor inițiale a fost de 112,5 milioane USD (213 milioane XRP), dar până acum, cu prețul XRP crescând, cele 283 milioane XRP furate au ajuns să valoreze aproximativ 708 milioane USD.
Rolul lui ZachXBT și documentele judiciare
ZachXBT, un detectiv on-chain renumit în comunitatea criptomonedelor, a jucat un rol important în elucidarea cazului. El a descoperit tranzacții neobișnuite legate de portofelul lui Larsen încă de la sfârșitul lunii ianuarie 2024 și a avertizat comunitatea. Documentele judiciare au confirmat ulterior că un rezident din San Francisco (se presupune că este Larsen) a raportat pierderi de 150 milioane USD în criptomonede pe 30/01/2024. Deși documentele nu menționează direct LastPass, descrierea unei „aplicații de gestionare a parolelor online compromise în 2022” l-a ajutat pe ZachXBT să conecteze piesele, indicând că atacul a provenit de la LastPass.
LastPass: Breșa de securitate amenință la nivel global
LastPass a fost odată unul dintre cele mai de încredere instrumente de gestionare a parolelor, însă două atacuri din august și noiembrie 2022 i-au afectat reputația. Hackerii au furat date sensibile, inclusiv parole criptate, chei private, token-uri API și coduri de autentificare multifactor (MFA). Consecințele acestor atacuri nu s-au oprit în 2022, ci s-au extins până în prezent, cu o serie de atacuri legate de utilizatorii LastPass.
Conform statisticilor lui ZachXBT:
La sfârșitul anului 2023, grupul de hackeri „actorul de amenințare LastPass” a furat 5,36 milioane USD din peste 40 de portofele crypto.
În octombrie 2023, un alt incident a cauzat pierderi de 4,4 milioane USD.
În februarie 2024, încă 6,2 milioane USD au fost pierdute din cauza acestei breșe.
Atacul cibernetic de 150 milioane USD XRP asupra lui Chris Larsen este considerat cel mai mare incident legat de LastPass, ridicând întrebări serioase cu privire la siguranța aplicațiilor de gestionare a parolelor online în stocarea informațiilor importante precum cheile private.
O lecție costisitoare pentru investitorii în criptomonede
Cazul lui Chris Larsen nu este doar un semnal de alarmă pentru persoanele cunoscute în industria criptomonedelor, ci și o lecție pentru toți investitorii. Stocarea cheii private sau a frazei seed în aplicații online precum LastPass prezintă riscuri foarte mari. Deși LastPass se angajează să protejeze datele, realitatea arată că hackerii pot exploata vulnerabilitățile pentru a accesa informațiile utilizatorilor.
Pentru a proteja bunurile digitale, experții recomandă:
Nu stocați cheia privată online: Evitați utilizarea aplicațiilor de gestionare a parolelor sau a serviciilor cloud pentru a stoca cheia privată/frasele seed.
Utilizați un portofel rece (cold wallet): Portofelele hardware, cum ar fi Ledger sau Trezor, sunt opțiuni mai sigure pentru a proteja criptomonedele.
Actualizați informațiile de securitate: Monitorizați breșele de securitate de la serviciile pe care le utilizați pentru a schimba rapid metodele de stocare.
Concluzie: Investiția în criptomonede – Profituri mari, riscuri mari
Atacul cibernetic de 150 milioane USD asupra lui Chris Larsen este o dovadă clară că chiar și cele mai proeminente figuri din industrie nu sunt imune la riscurile de securitate. Pentru utilizatorii Binance Square, acest eveniment amintește că protejarea bunurilor personale trebuie să fie prioritară. Investiția în criptomonede oferă un potențial atractiv de profit, dar vine și cu riscuri considerabile, cum ar fi volatilitatea prețului, breșele de securitate și lipsa reglementărilor legale. Faceți întotdeauna cercetări amănunțite și aplicați măsuri de siguranță înainte de a participa pe această piață.
Notă: Acest articol a fost publicat pe Binance Square și nu are scopul de a face apel la investiții sau de a promova alte platforme. Investiția în criptomonede comportă riscuri mari, vă rugăm să analizați cu atenție înainte de a participa.