Мы знаем детали кражи 283 миллиона XRP от Co -Founder of Ripple! Информация ниже!

Последнее расследование показало, что 283 миллиона января XRP (в настоящее время на сумму 683 миллиона долларов) со счетов Ripple CO -основателя Криса Ларсена стал результатом атаки на менеджер паролей LastPass.

Как произошел перерыв на XRP?

Согласно жалобе, раскрытая Zachxbt, частные ключи Ларсена хранились в менеджере пароля LastPass, что стало жертвой двух хакерских атак в 2022 году:

• Август 2022 г. — Первая кража со взломом в систему.
• Ноябрь 2022 года — злоумышленники украли зашифрованные пароли и данные пользовательских сейфов.

ФБР подтвердило, что украденные данные позже использовались для кражи криптовалют.

«До сих пор Крис Ларсен публично не раскрыл причину кражи», — говорит Zachxbt

Как проходило стирку украденного XRP?

Zachxbt проследил поток украденных средств через многие обмены криптовалют, в том числе:

• Mexc
• Gate.io
• Бинанс
• Краш
• OKX
• Htx
• Hitbtc

Метод удаления средств указывает на передовые методы отмывания денег, используемые киберпреступниками. Это не первый случай, когда атака LastPass приводит к краже криптовалют. В декабре 2024 года хакеры украли еще 45 миллионов долларов у пользователей, хранящих данные в этом менеджере.

Как получить средства?

Эксперты по безопасности, включая альянс безопасности, Warn:

• Не храните семенные фразы и частные ключи в Интернете.
• Самые безопасные методы — сохранить их на бумаге или хранить в автономном режиме (например, на USB).
• Альтернативой является разделение фразы на части и хранение их в различных местах.
• В то же время менеджеры паролей могут быть полезны для создания и хранения сложных входов для фондовых бирж, но они не должны хранить частные ключи.

Атака на Bybit и более ранние кражи криптовалюты, такие как инцидент с XRP 283 миллиона января, принадлежащий Крису Ларсену, подчеркивают растущие угрозы, связанные с киберпреступностью в секторе цифровых активов. В обоих случаях хакеры использовали кредиты в области безопасности — в одном из них это была утечка данных из LastPass, а с другой стороны, захватив холодный портфель фондовой биржи. Более того, эффективность киберпреступников усиливается развитием децентрализованных финансовых инструментов, таких как Thorchain, которые, хотя и создаются для конфиденциальности и децентрализации, все чаще используются для стирки украденных средств. Оба инцидента вызвали дебаты о необходимости укрепления безопасности и внедрили более строгие механизмы для мониторинга транзакций в экосистеме криптовалюты.