Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
El cofundador de Ripple, Chris Larsen, perdió $150 millones de dólares en criptomonedas en enero del 2024, debido a que almacenó sus claves privadas con el administrador de contraseñas «LastPass». Esto, según el popular detective de Blockchain, «ZachXBT».
«Una denuncia de decomiso presentada ayer por las fuerzas del orden de Estados Unidos reveló que la causa de los $150 millones de dólares (283 millones XRP) hackeados de la billetera del cofundador de Ripple, Chris Larsen, en enero del 2024, fue el resultado de almacenar claves privadas en LastPass (un administrador de contraseñas que fue hackeado en 2022)». Expresó este viernes ZachXBT, en una publicación en su canal de Telegram.
Como referencia, el 31 de enero del 2024, Larsen admitió en X que hubo un «acceso no autorizado» a sus cuentas personales de XRP. Además, esos comentarios siguieron a que ZachXBT publicara en línea la acusación de que Ripple había sido pirateado por unos 213 millones de XRP por un valor de $112,5 millones de dólares en ese momento.
Es importante señalar que, hasta este momento, Chris Larsen no ha revelado públicamente la causa del robo.
Cabe destacar que el gestor de contraseñas, LastPass, sufrió dos brechas de seguridad importantes, una en agosto del 2022 y otra en noviembre del 2022, donde los atacantes robaron contraseñas cifradas y datos de bóvedas de gestión de contraseñas en línea.
Según el Buró Federal de Investigaciones (FBI) que investigó el caso, los datos comprometidos se utilizaron para robar criptomonedas, entre otras cosas. Como referencia, los 283 millones de tokens XRP robados en enero del 2024, tendrían un valor de $696 millones de dólares este 7 de marzo.
Claves privadas en LastPass, en riesgo por hackeo masivo
Asimismo, si bien el documento judicial no menciona a LastPass por su nombre, sus autores hacen referencia a un «gestor de contraseñas en línea», al describir cómo supuestamente se produjo el robo de criptomonedas.
«En diciembre de 2022, el administrador de contraseñas en línea comercial descrito anteriormente sufrió dos importantes violaciones de datos, una en agosto del 2022 y otra en noviembre del 2022, en las que los atacantes robaron contraseñas cifradas y los datos de la bóveda del administrador de contraseñas en línea». Indicó el expediente, haciendo referencias a los hackeos previos de LastPass.
Cabe destacar que, a finales del año pasado, ZachXBT informó que los atacantes de LastPass, habían robado $5,36 millones de dólares en criptomonedas de más de 40 direcciones de billetera.
No obstante, se cree que la violación de seguridad de LastPass se remonta al 2022, cuando los atacantes aparentemente piratearon el administrador de contraseñas y lograron robar grandes cantidades de datos, incluidas claves de clientes, tokens API y semillas MFA.
Hasta la fecha, ZachXBT también ha identificado otros robos de criptomonedas vinculados a la violación de seguridad de LastPass, incluido uno valorado en más de $6,2 millones en febrero del 2024 y otro robo de $4,4 millones en octubre del 2023.
Es importante señalar que, el equipo de hackers éticos, «Security Alliance», ha advertido en diversas ocasiones que las frases semilla y claves privadas almacenadas en el gestor de contraseñas antes de 2023, están en riesgo.
Actualmente, almacenar claves privadas o frases semilla en línea se considera una práctica riesgosa, y muchos recomiendan escribirlas en papel y guardarlas en una caja fuerte o almacenarlas en dispositivos digitales sin conexión, como una memoria USB. Además, también se puede dividir la frase semilla en varias partes y almacenarlas en distintas ubicaciones.
