Secondo una denuncia di confisca presentata dalle forze dell'ordine statunitensi e rivelata dal cripto investigatore ZachXBT, il furto del gennaio 2024 di 283 milioni di XRP (XRP) dai conti personali del cofondatore di Ripple Chris Larsen è stato collegato alla violazione del password manager.

Il 7 marzo l'investigatore ha condiviso uno screenshot della denuncia di confisca sul suo canale Telegram, sostenendo che il furto “è stato il risultato della memorizzazione di chiavi private in LastPass ( password manager che è stato hackerato nel 2022). Fino a questo momento, Chris Larsen non aveva rivelato pubblicamente la causa del furto”.

Secondo la denuncia condivisa, le chiavi private di Larsen sono state memorizzate nel password manager online prima di essere distrutte. Quattro dispositivi erano abilitati con il password manager, che aveva una password lunga e unica.

Il password manager LastPass ha subito due gravi violazioni — una nell'agosto 2022 e l'altra nel novembre 2022 — in cui gli aggressori hanno rubato password criptate e dati del caveau del password manager online. Secondo il Federal Bureau of Investigation statunitense, che ha indagato sul caso, i dati compromessi sono stati utilizzati, tra l'altro, per rubare criptovalute.

Alla data del 7 marzo, i 283 milioni di XRP rubati a gennaio varrebbero 683 milioni di dollari.

Fonte: Chris Larsen

ZachXBT traccia il riciclaggio di token

In seguito all'hack di XRP ai danni di Larsen, ZachXBT ha rintracciato i token su diversi crypto exchange, tra cui MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC e altri.

Come riporta Cointelegraph, gli hacker di LastPass hanno rubato altri 45 milioni di dollari ai crypto holder poco prima di Natale, nel dicembre 2024. Il team di hacker white hat Security Alliance considera a rischio le seed phrases e le chiavi private memorizzate sul password manager prima del 2023.

Conservare le chiavi private o le seed phrase online è considerata una pratica rischiosa; molti consigliano di scriverle e conservarle in una cassaforte o di tenerle in una memoria digitale offline come una USB. Un utente può anche dividere la propria seed phrase in diverse parti e conservarle in più luoghi.

I password manager hanno comunque un ruolo nelle pratiche di sicurezza delle crypto: la capacità di generare e memorizzare password complesse che possono rendere più difficile l'intrusione nei wallet.