Un vol de 150 millions de dollars ciblant le co-fondateur de Ripple, Chris Larsen, a été retracé à une déchéance de sécurité impliquant le gestionnaire de mots de passe Lastpass, selon une plainte de confiscation déposée par les forces de l’ordre américain le 6 mars, signalée par Blockchain Sleuth Zachxbt.
Zachxbt a partagé que la plainte a détaillé comment les clés privées de Larsen – ou le code pour accéder à ses avoirs en jetons – ont été stockées dans Lastpass, le gestionnaire de mots de passe largement utilisé qui a subi une violation majeure en 2022.
À l’époque, les pirates ont volé le code source et les données techniques en compromettant le compte d’un développeur. En novembre de la même année, ils ont utilisé cet accès pour infiltrer un système de stockage cloud, volant des coffres de mot de passe client chiffrés et des métadonnées non cryptées pour environ 25 millions d’utilisateurs.
Bien que les «voûtes» aient été cryptées, les mots de passe maîtres faibles ou réutilisés pourraient être forcés brutaux, exposant des données stockées.
Les pirates ont exploité cette vulnérabilité, accédant aux clés de Larsen et siphonnant le XRP, d’une valeur de 150 millions de dollars au moment du vol et de plus de 600 millions de dollars aux prix de samedi.
« Une plainte de confiscation déposée hier par les forces de la loi américaines a révélé la cause du piratage de ~ 150 millions de dollars (283 M XRP) du co-fondateur de Ripple, le portefeuille de Chris Larsen en janvier 2024 était le résultat du stockage des clés privées dans son télégramment (gestionnaire de mots de passe qui a été piraté en 2022) », a écrit Zachxbt sur sa chaîne de télégramme.
« Jusqu’à présent, Chris Larsen n’avait pas divulgué publiquement la cause du vol », a-t-il ajouté.
Larsen a confirmé l’incident en janvier, où il a précisé que le piratage n’a affecté que ses comptes personnels, et non sur les portefeuilles d’entreprise de Ripple. Il n’a pas encore commenté publiquement l’avis de confiscation.
Les retombées du piratage de Lastpass 2022 ont été importantes et restent en cours. En décembre, la Security Alliance (SEAL), une équipe d’experts en cybersécurité, axée sur le marché de la cryptographie, a estimé que les pertes de crypto liées à la violation avaient touché au moins 250 millions de dollars en mai 2024.
Share this content: