Roubo de US$ 150 milhões em XRP do cofundador da Ripple está ligado à violação do LastPass

O roubo em janeiro de 2024 de 283 milhões de XRP (XRP) das contas pessoais do cofundador da Ripple, Chris Larsen, foi vinculado a uma violação do gerenciador de senhas Last Pass, de acordo com uma ação de confisco apresentada pela polícia dos EUA revelada pelo investigador de criptomoedas ZachXBT.

O investigador compartilhou uma captura de tela da ação de confisco em seu canal do Telegram em 7 de março, alegando que o roubo “foi o resultado do armazenamento de chaves privadas no LastPass (gerenciador de senhas que foi hackeado em 2022). Até o momento, Chris Larsen não havia divulgado publicamente a causa do roubo.”

• Banco Central determina bloqueio de chaves Pix de pessoas e empresas irregulares na Receita Federal

De acordo com a denúncia compartilhada, as chaves privadas de Larsen foram armazenadas no gerenciador de senhas on-line antes de serem destruídas. Quatro dispositivos foram ativados com o gerenciador de senhas, que tinha uma senha longa e exclusiva.

O gerenciador de senhas, LastPass, sofreu duas grandes violações – uma em agosto de 2022 e outra em novembro de 2022 – em que os invasores roubaram senhas criptografadas e dados do cofre do gerenciador de senhas on-line. De acordo com o Departamento Federal de Investigações dos EUA, que se responsabilizou pelo caso, os dados comprometidos foram usados para roubar criptomoedas, entre outras coisas.

Os 283 milhões de XRP roubados em janeiro valeriam US$ 683 milhões em 7 de março.

ZachXBT rastreia lavagem dos tokens

Após o hack que vitimou Larsen, ZachXBT rastreou os tokens em várias exchanges de criptomoedas, incluindo MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC, entre outras.

Conforme relatado pelo Cointelegraph, os hackers do LastPass roubaram mais US$ 45 milhões de detentores de criptomoedas pouco antes do Natal, em dezembro de 2024. A equipe de hackers de chapéu branco Security Alliance considera que as frases-semente e as chaves privadas armazenadas no gerenciador de senhas antes de 2023 estão em risco.

O armazenamento de chaves privadas ou frases-semente on-line em qualquer lugar é considerado uma prática arriscada, e muitos recomendam anotá-las e armazená-las em um cofre ou mantê-las em um dispositivo de armazenamento digital off-line, como um pen-drive. Um usuário também pode dividir sua frase-semente em diferentes partes e armazená-las em vários locais.

No entanto, os gerenciadores de senhas têm espaço nas práticas de segurança de criptomoedas: a capacidade de gerar e armazenar senhas complexas que podem dificultar muito a invasão de carteiras.