Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple
Chris Larsen, nhà đồng sáng lập Ripple, bị đánh cắp 150 triệu USD XRP do lưu private key trong LastPass, ứng dụng quản lý mật khẩu từng bị hack vào năm 2022.
Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple
Chris Larsen mất 150 triệu USD XRP do lỗ hổng LastPass
Theo hồ sơ công bố bởi giới chức Hoa Kỳ và được thám tử on-chain ZachXBT chia sẻ, vụ hack đồng sáng lập Ripple Chris Larsen đã bị vào tháng 01/2024, đánh cắp 283 triệu XRP (trị giá khoảng 150 triệu USD), đã được làm sáng tỏ.
Nguyên nhân được xác định là do private key của ông được lưu trữ trong LastPass , một ứng dụng quản lý mật khẩu đã bị tấn công vào năm 2022, dẫn đến việc hacker có thể truy cập vào dữ liệu mã hóa của người dùng.
Trong bài đăng trên kênh Telegram tối ngày 07/03/2025, ZachXBT viết:
“Một cáo trạng tịch thu tài sản do cơ quan thực thi pháp luật Hoa Kỳ đệ trình ngày 07/03 đã xác nhận nguyên nhân vụ hack 150 triệu USD XRP của Chris Larsen là do rò rỉ bản lưu khóa cá nhân trong LastPass – nền tảng bị hack vào năm 2022.”
Đây là lần đầu tiên nguyên nhân vụ hack được tiết lộ, bởi trước đó, Chris Larsen chưa từng công khai chi tiết về cách hacker tiếp cận ví XRP của ông.
ZachXBT phát hiện vụ hack qua tài liệu tòa án
Vào ngày 31/01/2024, Chris Larsen thừa nhận trên Twitter rằng có phát hiện "truy cập trái phép" vào một số ví XRP cá nhân của ông, nhưng khẳng định Ripple không bị ảnh hưởng.
Điều này xảy ra sau khi ZachXBT đăng tải thông tin rằng khoảng 213 triệu XRP (tương đương 112,5 triệu USD khi đó) đã bị rút từ các ví liên quan đến Ripple.
Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple ) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) January 31, 2024
Tài liệu tòa án cũng xác nhận một cư dân San Francisco đã báo cáo rằng 150 triệu USD tiền mã hóa bị chuyển ra khỏi tài khoản của họ vào ngày 30/01/2024 mà không có sự cho phép. Số tiền này bao gồm hơn 283 triệu XRP, có giá trị khoảng 708 triệu USD tại thời điểm hiện tại.
Dù tài liệu không đề cập trực tiếp đến LastPass, nhưng có mô tả một trình quản lý mật khẩu trực tuyến đã bị hack vào năm 2022, dẫn đến việc dữ liệu mã hóa của người dùng bị đánh cắp. Đây chính là chi tiết giúp ZachXBT xác định rằng LastPass có liên quan đến vụ tấn công nhắm vào Chris Larsen.
LastPass – Lỗ hổng bảo mật nghiêm trọng đe dọa ví crypto
LastPass từng bị tấn công hai lần vào năm 2022 – vào tháng 8 và tháng 11. Hacker đã đánh cắp:
- Mật khẩu được mã hóa của người dùng.
- Dữ liệu kho mật khẩu của LastPass, bao gồm thông tin nhạy cảm như khóa cá nhân, API token, và mã xác thực đa yếu tố (MFA).
Theo ZachXBT, vụ hack LastPass đã gây ra hàng loạt vụ đánh cắp tiền mã hóa kể từ cuối năm 2022 đến nay:
- Cuối năm 2023, nhóm hacker được gọi là “LastPass threat actor” đã đánh cắp 5,36 triệu USD crypto từ hơn 40 địa chỉ ví.
- Tháng 10/2023, hacker chiếm đoạt 4,4 triệu USD crypto.
- Tháng 02/2024, một vụ hack khác liên quan đến LastPass gây thiệt hại 6,2 triệu USD.
Vụ mất 150 triệu USD XRP của Chris Larsen được xem là vụ tấn công lớn nhất liên quan đến LastPass từ trước đến nay.
Vụ hack này một lần nữa nhấn mạnh rủi ro của việc lưu trữ private key/ seed phrase trong các trình quản lý mật khẩu trực tuyến. Dù LastPass từng cam kết về bảo mật dữ liệu, nhưng vụ tấn công năm 2022 đã khiến hàng loạt tài khoản bị xâm nhập, gây ra tổn thất nặng nề cho người dùng crypto.
Vụ hack 150 triệu USD XRP của Chris Larsen là minh chứng rõ ràng cho nguy cơ mất tài sản nếu không có biện pháp bảo mật thích hợp. Bài học rút ra cho các nhà đầu tư khi tham gia thị trường crypto:
- Không nên lưu trữ khóa cá nhân trong các trình quản lý mật khẩu trực tuyến;
- Sử dụng ví lạnh (cold wallet) để bảo vệ tài sản số;
- Luôn cập nhật thông tin về các lỗ hổng bảo mật.
Coin68 tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
OCC chấm dứt các cuộc kiểm tra rủi ro danh tiếng giữa phản ứng dữ dội từ ngành công nghiệp tiền điện tử về việc ngừng cung cấp dịch vụ ngân hàng
Tóm tắt nhanh Các nhà lập pháp và ngành công nghiệp tiền điện tử đã tranh luận rằng các công ty tài sản kỹ thuật số phải đối mặt với những thách thức độc đáo khi tìm cách thiết lập và duy trì tài khoản ngân hàng tại Hoa Kỳ. OCC cũng cho biết họ sẽ loại bỏ các tham chiếu đến rủi ro danh tiếng khỏi sổ tay và hướng dẫn của mình, mặc dù lưu ý rằng họ sẽ không thay đổi kỳ vọng về cách các ngân hàng xử lý rủi ro.

Phiên điều trần Thượng viện cho ứng viên Chủ tịch SEC thân thiện với tiền điện tử Paul Atkins được lên lịch vào ngày 27 tháng 3
Tóm tắt nhanh Tổng thống Trump vào đầu tháng 12 đã chọn Atkins để lãnh đạo SEC dưới chính quyền của ông. Gary Gensler đã từ chức vào ngày 20 tháng 1, và SEC đã được dẫn dắt bởi quyền chủ tịch Mark Uyeda.

Staking cho các quỹ ETF ether thu hút sự chú ý khi BlackRock đề cao tiềm năng, NYSE nộp hồ sơ thay mặt cho quỹ Bitwise
Tóm tắt nhanh Người đứng đầu mảng tài sản kỹ thuật số của BlackRock đã nói về những lợi ích tiềm năng của việc cho phép staking cho các quỹ ETF Ethereum giao ngay, mà theo một số ước tính, đã không thu hút được nhiều nhà đầu tư. Trong khi đó, NYSE Arca đã nộp đơn đề xuất thay đổi quy tắc để mở đường cho việc cho phép quỹ ETF ether của Bitwise kiếm lợi nhuận từ việc staking tiền điện tử.

Cổ phiếu Hoa Kỳ đóng cửa: các chỉ số chứng khoán chính đóng cửa thấp hơn một chút
Thịnh hành
ThêmGiá tiền điện tử
Thêm








