** Sekitar $ 150 juta yang dicuri dari dompet salah satu pendiri Ripple (XRP) Chris Larsen terungkap telah dicuri oleh kompromi kunci pribadi yang disimpan di LastPass.
Pencurian aset kripto senilai sekitar $150 juta**, yang dicuri dari dompet salah satu pendiri Ripple Chris Larsen, dan kunci pribadi yang disimpan di pengelola kata sandi LastPass, muncul ke permukaan dengan posting terbaru ZachXBT, yang dikenal sebagai detektif internet**.
Menurut tuduhan berdasarkan dokumen pengadilan AS, alasan utama peretasan pada dompet XRP Larsen pada bulan Januari adalah pelanggaran keamanan besar-besaran LastPass.
Pada saat kejadian, Larsen mengaku memiliki "akses tidak sah" ke akun XRP pribadinya, tetapi tidak memberikan rincian. Untuk pertama kalinya, tuduhan ZachXBT dan dokumen pengadilan telah memperjelas motif di balik serangan itu.
Kerentanan LastPass kembali menjadi sorotan
Menurut dokumen yang diserahkan ke pengadilan, disebutkan bahwa pada 30 Januari 2024, lebih dari 283 juta XRP** dicuri dari akun pengguna yang berbasis di San Francisco. Nilai XRP yang dicuri saat ini adalah sekitar $708 juta. Pengguna yang bersangkutan dilaporkan menyimpan kunci pribadi mereka di "bagian safenote dari pengelola kata sandi online yang digunakan secara komersial."
Meskipun dokumen pengadilan tidak secara langsung menggunakan nama LastPass, mereka mengacu pada pengelola kata sandi yang mengalami dua pelanggaran data besar pada Desember 2022. Sebagai akibat dari pelanggaran ini, kunci API pengguna dan informasi (MFA) otentikasi multi-faktor dicuri serta kata sandi. Menurut analisis ZachXBT, serangan yang berasal dari LastPass telah menjadi korban banyak investor sebelumnya. Dalam beberapa bulan terakhir saja, ada total pencurian kripto senilai lebih dari $15 juta** yang terkait dengan kebocoran LastPass.
Belum ada pernyataan resmi yang dibuat oleh Ripple terkait insiden tersebut. Perkembangan terbaru ini kemungkinan akan menghidupkan kembali perdebatan tentang metode penyimpanan aset kripto yang aman.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bagaimana Pendiri Ripple Mencuri 150 Juta XRP Terungkap: Dokumen Terungkap! - Buletin Koin
** Sekitar $ 150 juta yang dicuri dari dompet salah satu pendiri Ripple (XRP) Chris Larsen terungkap telah dicuri oleh kompromi kunci pribadi yang disimpan di LastPass.
Pencurian aset kripto senilai sekitar $150 juta**, yang dicuri dari dompet salah satu pendiri Ripple Chris Larsen, dan kunci pribadi yang disimpan di pengelola kata sandi LastPass, muncul ke permukaan dengan posting terbaru ZachXBT, yang dikenal sebagai detektif internet**.
Menurut tuduhan berdasarkan dokumen pengadilan AS, alasan utama peretasan pada dompet XRP Larsen pada bulan Januari adalah pelanggaran keamanan besar-besaran LastPass.
Pada saat kejadian, Larsen mengaku memiliki "akses tidak sah" ke akun XRP pribadinya, tetapi tidak memberikan rincian. Untuk pertama kalinya, tuduhan ZachXBT dan dokumen pengadilan telah memperjelas motif di balik serangan itu.
Kerentanan LastPass kembali menjadi sorotan
Menurut dokumen yang diserahkan ke pengadilan, disebutkan bahwa pada 30 Januari 2024, lebih dari 283 juta XRP** dicuri dari akun pengguna yang berbasis di San Francisco. Nilai XRP yang dicuri saat ini adalah sekitar $708 juta. Pengguna yang bersangkutan dilaporkan menyimpan kunci pribadi mereka di "bagian safenote dari pengelola kata sandi online yang digunakan secara komersial."
Meskipun dokumen pengadilan tidak secara langsung menggunakan nama LastPass, mereka mengacu pada pengelola kata sandi yang mengalami dua pelanggaran data besar pada Desember 2022. Sebagai akibat dari pelanggaran ini, kunci API pengguna dan informasi (MFA) otentikasi multi-faktor dicuri serta kata sandi. Menurut analisis ZachXBT, serangan yang berasal dari LastPass telah menjadi korban banyak investor sebelumnya. Dalam beberapa bulan terakhir saja, ada total pencurian kripto senilai lebih dari $15 juta** yang terkait dengan kebocoran LastPass.
Belum ada pernyataan resmi yang dibuat oleh Ripple terkait insiden tersebut. Perkembangan terbaru ini kemungkinan akan menghidupkan kembali perdebatan tentang metode penyimpanan aset kripto yang aman.