Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple
Chris Larsen, nhà đồng sáng lập Ripple, bị đánh cắp 150 triệu USD XRP do lưu private key trong LastPass, ứng dụng quản lý mật khẩu từng bị hack vào năm 2022.
Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple
Chris Larsen mất 150 triệu USD XRP do lỗ hổng LastPass
Theo hồ sơ công bố bởi giới chức Hoa Kỳ và được thám tử on-chain ZachXBT chia sẻ, vụ hack đồng sáng lập Ripple Chris Larsen đã bị vào tháng 01/2024, đánh cắp 283 triệu XRP (trị giá khoảng 150 triệu USD), đã được làm sáng tỏ.
Nguyên nhân được xác định là do private key của ông được lưu trữ trong LastPass , một ứng dụng quản lý mật khẩu đã bị tấn công vào năm 2022, dẫn đến việc hacker có thể truy cập vào dữ liệu mã hóa của người dùng.
Trong bài đăng trên kênh Telegram tối ngày 07/03/2025, ZachXBT viết:
“Một cáo trạng tịch thu tài sản do cơ quan thực thi pháp luật Hoa Kỳ đệ trình ngày 07/03 đã xác nhận nguyên nhân vụ hack 150 triệu USD XRP của Chris Larsen là do rò rỉ bản lưu khóa cá nhân trong LastPass – nền tảng bị hack vào năm 2022.”
Đây là lần đầu tiên nguyên nhân vụ hack được tiết lộ, bởi trước đó, Chris Larsen chưa từng công khai chi tiết về cách hacker tiếp cận ví XRP của ông.
ZachXBT phát hiện vụ hack qua tài liệu tòa án
Vào ngày 31/01/2024, Chris Larsen thừa nhận trên Twitter rằng có phát hiện "truy cập trái phép" vào một số ví XRP cá nhân của ông, nhưng khẳng định Ripple không bị ảnh hưởng.
Điều này xảy ra sau khi ZachXBT đăng tải thông tin rằng khoảng 213 triệu XRP (tương đương 112,5 triệu USD khi đó) đã bị rút từ các ví liên quan đến Ripple.
Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple ) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) January 31, 2024
Tài liệu tòa án cũng xác nhận một cư dân San Francisco đã báo cáo rằng 150 triệu USD tiền mã hóa bị chuyển ra khỏi tài khoản của họ vào ngày 30/01/2024 mà không có sự cho phép. Số tiền này bao gồm hơn 283 triệu XRP, có giá trị khoảng 708 triệu USD tại thời điểm hiện tại.
Dù tài liệu không đề cập trực tiếp đến LastPass, nhưng có mô tả một trình quản lý mật khẩu trực tuyến đã bị hack vào năm 2022, dẫn đến việc dữ liệu mã hóa của người dùng bị đánh cắp. Đây chính là chi tiết giúp ZachXBT xác định rằng LastPass có liên quan đến vụ tấn công nhắm vào Chris Larsen.
LastPass – Lỗ hổng bảo mật nghiêm trọng đe dọa ví crypto
LastPass từng bị tấn công hai lần vào năm 2022 – vào tháng 8 và tháng 11. Hacker đã đánh cắp:
- Mật khẩu được mã hóa của người dùng.
- Dữ liệu kho mật khẩu của LastPass, bao gồm thông tin nhạy cảm như khóa cá nhân, API token, và mã xác thực đa yếu tố (MFA).
Theo ZachXBT, vụ hack LastPass đã gây ra hàng loạt vụ đánh cắp tiền mã hóa kể từ cuối năm 2022 đến nay:
- Cuối năm 2023, nhóm hacker được gọi là “LastPass threat actor” đã đánh cắp 5,36 triệu USD crypto từ hơn 40 địa chỉ ví.
- Tháng 10/2023, hacker chiếm đoạt 4,4 triệu USD crypto.
- Tháng 02/2024, một vụ hack khác liên quan đến LastPass gây thiệt hại 6,2 triệu USD.
Vụ mất 150 triệu USD XRP của Chris Larsen được xem là vụ tấn công lớn nhất liên quan đến LastPass từ trước đến nay.
Vụ hack này một lần nữa nhấn mạnh rủi ro của việc lưu trữ private key/ seed phrase trong các trình quản lý mật khẩu trực tuyến. Dù LastPass từng cam kết về bảo mật dữ liệu, nhưng vụ tấn công năm 2022 đã khiến hàng loạt tài khoản bị xâm nhập, gây ra tổn thất nặng nề cho người dùng crypto.
Vụ hack 150 triệu USD XRP của Chris Larsen là minh chứng rõ ràng cho nguy cơ mất tài sản nếu không có biện pháp bảo mật thích hợp. Bài học rút ra cho các nhà đầu tư khi tham gia thị trường crypto:
- Không nên lưu trữ khóa cá nhân trong các trình quản lý mật khẩu trực tuyến;
- Sử dụng ví lạnh (cold wallet) để bảo vệ tài sản số;
- Luôn cập nhật thông tin về các lỗ hổng bảo mật.
Coin68 tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
EOS đổi tên thành Vaulta khi chuyển hướng sang 'ngân hàng web3', dự định ra mắt token mới
EOS, chuỗi khối công khai ra mắt năm 2018 để cạnh tranh với Ethereum, sẽ được đổi tên thành Vaulta khi chuyển hướng sang "ngân hàng web3". Token EOS, tăng 2% lên khoảng $0.52, sẽ được hoán đổi 1:1 cho token vaulta mới bắt đầu từ tháng Năm. Ra mắt năm 2018, công ty phát triển EOS Block.one đã có một di sản đáng chú ý, bao gồm một hình phạt từ SEC liên quan đến ICO trị giá 4,1 tỷ đô la và việc ra mắt một sàn giao dịch tiền điện tử.

Sàn giao dịch phi tập trung Raydium trên nền tảng Solana đang phát triển một đối thủ cạnh tranh với nhà máy memecoin Pump.fun
Raydium dự kiến sẽ tách ra một bệ phóng memecoin đối thủ để cạnh tranh với Pump.fun. Động thái này diễn ra khoảng một tháng sau khi Pump.fun được phát hiện đang thử nghiệm một nhà tạo lập thị trường tự động tùy chỉnh, có thể để thay thế Raydium.

Sự thống trị của stablecoin Ethereum tăng trưởng khi USDC và USDT thúc đẩy khối lượng 850 tỷ đô la
Tóm tắt nhanh Ethereum tiếp tục là blockchain được lựa chọn cho hoạt động stablecoin, lưu trữ 35 tỷ USD trong USDC và 67 tỷ USD trong USDT. Dưới đây là một đoạn trích từ bản tin Dữ liệu và Thông tin chi tiết của The Block.

Lisk tung ra công cụ kiểm tra đủ điều kiện trước mùa giải 1 Airdrop
Tóm lại Lisk đã ra mắt trình kiểm tra đủ điều kiện, cho phép người dùng xác minh airdrop phân bổ cho mùa giải đầu tiên, dự kiến diễn ra vào tuần này.

Thịnh hành
ThêmGiá tiền điện tử
Thêm








