Der Diebstahl von über 150 Millionen XRP von den persönlichen Konten des Ripple-Mitbegründers Chris Larsen im Januar 2024 ist wohl auf den Hack seines Passwortmanagers zurückzuführen. Dies geht aus einer Strafanzeige der US-Strafverfolgungsbehörden hervor, die vom Krypto-Ermittler ZachXBT veröffentlicht wurde.
Der Ermittler teilte am 7. März einen Screenshot der Strafanzeige in seinem Telegram-Kanal und erklärte, der Diebstahl sei „das Ergebnis der Speicherung von Private Keys in LastPass (ein Passwortmanager, der bereits 2022 gehackt wurde). Bis zuletzt hatte Chris Larsen die Ursache des Diebstahls nicht öffentlich bekannt gegeben.“
Laut der Anzeige wurden Larsens Private Keys in dem Online-Passwortmanager gespeichert, bevor sie vernichtet wurden. Vier Geräte wurden mit dem Passwortmanager gesteuert, der ein langes, eindeutiges Passwort hatte.
Der Passwortmanager LastPass wurde im August 2022 und im November 2022 Opfer zweier großer Hackerangriffe, bei denen die Angreifer verschlüsselte Passwörter und Daten aus der Datenbank des Unternehmens stahlen. Nach Angaben des Federal Bureau of Investigation (FBI), das den Fall untersuchte, wurden die kompromittierten Daten unter anderem zum Diebstahl von Kryptowährungen verwendet.
Die mehr als 150 Millionen XRP, die im Januar gestohlen wurden, wären am 7. März über 300 Millionen US-Dollar wert.
Quelle: Chris Larsen
ZachXBT trackt gestohlene Gelder
Nach dem XRP-Hackerangriff auf Larsen trackte ZachXBT die Token über mehrere Kryptobörsen, darunter MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC und andere.
Wie Cointelegraph berichtete, hatten die LastPass-Hacker auch kurz vor Weihnachten im Dezember 2024 weitere 45 Millionen Dollar von Krypto-Anlegern gestohlen. Das White-Hat-Hacker-Team Security Alliance hält alle Seed-Phrases und Private Keys, die vor 2023 auf dem Passwortmanager gespeichert wurden, für gefährdet.
Private Keys oder Seed Phrases irgendwo online zu speichern, gilt als riskant. Viele Experten empfehlen deshalb, sie lieber aufzuschreiben oder in einem Safe oder auf einem digitalen Offline-Speicher wie einem USB-Stick aufzubewahren. Ein Nutzer kann seine Seed Phrase auch in verschiedene Teile splitten und diese an mehreren Orten speichern.
Passwortmanager haben jedoch trotzdem einen Zweck in der Krypto-Sicherheit, und zwar um komplexe Passwörter zu generieren und zu speichern, die den Einbruch in Wallets erheblich erschweren können.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
