Kryptowaluty

Znamy szczegóły kradzież 283 milionów XRP od współzałożyciela Ripple! Poniżej informacje!

Przez Patryk Chodyniecki 2 min czytania 4 818

Najnowsze śledztwo wykazało, że styczniowa kradzież 283 milionów XRP (obecnie warta 683 miliony dolarów) z kont współzałożyciela Ripple Chrisa Larsena była wynikiem ataku na menedżer haseł LastPass.

Źródło: https://x.com/chrislarsensf/status/1752702297971532258

Jak doszło do włamania na XRP?

Według skargi, ujawnionej przez ZachXBT, prywatne klucze Larsena były przechowywane w menedżerze haseł LastPass, który padł ofiarą dwóch ataków hakerskich w 2022 roku:

  • Sierpień 2022 – pierwsze włamanie do systemu.
  • Listopad 2022 – atakujący ukradli zaszyfrowane hasła i dane sejfów użytkowników.

FBI potwierdziło, że skradzione dane zostały później wykorzystane do kradzieży kryptowalut.

„Do tej pory Chris Larsen nie ujawnił publicznie przyczyny kradzieży” – Wskazuje ZachXBT

Jak przebiegało pranie skradzionych XRP?

ZachXBT prześledził przepływ skradzionych środków przez wiele giełd kryptowalutowych, m.in.:

  • MEXC
  • Gate.io
  • Binance
  • Kraken
  • OKX
  • HTX
  • HitBTC

Sposób wyprowadzania środków wskazuje na zaawansowane metody prania pieniędzy, stosowane przez cyberprzestępców. To nie pierwszy przypadek, gdy atak na LastPass prowadzi do kradzieży kryptowalut. W grudniu 2024 roku hakerzy ukradli kolejne 45 milionów dolarów od użytkowników przechowujących dane w tym menedżerze.

Jak zabezpieczyć środki?

Eksperci ds. bezpieczeństwa, w tym Security Alliance, ostrzegają:

  • Nie przechowuj seed phrases i kluczy prywatnych w internecie.
  • Najbezpieczniejsze metody to zapisanie ich na papierze lub przechowywanie offline (np. na USB).
  • Alternatywą jest podział frazy na części i przechowywanie ich w różnych lokalizacjach.
  • Jednocześnie menedżery haseł mogą być przydatne do generowania i przechowywania skomplikowanych loginów do giełd, ale nie powinny przechowywać kluczy prywatnych.

Atak na Bybit oraz wcześniejsze kradzieże kryptowalut, takie jak styczniowy incydent z 283 milionami XRP należącymi do Chrisa Larsena, podkreślają rosnące zagrożenia związane z cyberprzestępczością w sektorze cyfrowych aktywów. W obydwu przypadkach hakerzy wykorzystali luki w zabezpieczeniach – w jednym był to wyciek danych z LastPass, a w drugim przejęcie zimnego portfela giełdy. Co więcej, skuteczność działań cyberprzestępców potęguje rozwój zdecentralizowanych narzędzi finansowych, takich jak THORChain, które, choć stworzone z myślą o prywatności i decentralizacji, coraz częściej są wykorzystywane do prania skradzionych funduszy. Oba incydenty wywołały debatę nad koniecznością wzmocnienia zabezpieczeń oraz wprowadzenia bardziej rygorystycznych mechanizmów monitorowania transakcji w ekosystemie kryptowalut.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Z wykształcenia prawnik. Pasjonat technologii blockchain, sportu i motocykli. Od ponad ośmiu lat w polskich mediach: Cryps, Rankomat, Kryptowaluty.pl. Za cel stawiam sobie przedstawianie skomplikowanych zagadnień w przystępny sposób.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.