2024年1月盗窃2.83亿XRP(XRP根据美国执法人员Zachxbt透露的美国执法部门的没收投诉,来自Ripple的联合创始人Chris Larsen的个人帐户已与密码经理违规有关。
调查员 共享 3月7日在他的电报频道中没收投诉的屏幕截图,声称盗窃是“是在LastPass中存储私钥的结果(密码经理在2022年被黑客入侵)。到目前为止,克里斯·拉尔森(Chris Larsen)尚未公开披露盗窃案的原因。”
根据共同的投诉,Larsen的私钥被存储在在线密码经理中,然后被销毁。密码管理器启用了四个设备,该密码管理器具有长而独特的密码。
密码经理LastPass遭受了两次重大破坏,一个是2022年8月,另一个在2022年11月 – 攻击者偷走了加密密码和在线密码管理库数据。根据调查此案的美国联邦调查局的数据,被折衷的数据用于窃取加密货币等。
一月份被盗的2.83亿XRP盗窃价值为6.83亿美元。
zachxbt痕迹象征洗钱
跟随XRP黑客对Larsen,Zachxbt 追踪 跨多个加密交易所的令牌,包括mexc,gate.io, binance,,,, 克莱肯,OKX,HTX,HITBTC等。
正如Cointelegraph报道的那样,LastPass黑客 又被盗了4500万美元 从2024年12月在圣诞节之前的加密持有人开始。白帽黑客团队安全联盟考虑了2023年之前存储在密码经理上的种子短语和私钥处于危险之中。
在线存储私钥或种子短语在任何地方都被认为是一种冒险的做法,有许多 推荐 将它们写下来并将其存储在保险箱中,或将它们保存在USB(例如USB)中的离线数字存储中。用户还可以将其种子短语分为不同的部分,并将其存储在多个位置。
但是,密码管理人员确实有一个位置,在加密安全实践中: 生成和存储复杂密码的能力 这可能会使钱包变得更加艰难。
有关的: 了解加密货币中的多因素身份验证(MFA)
