سرقت ۱۵۰ میلیون دلاری XRP: ارتباط با نقض امنیت LastPass

سرقت ۱۵۰ میلیون دلاری XRP؛ ارتباط آن با نقض امنیتی LastPass

در ماه ژانویه، ۲۸۳ میلیون XRP از حساب‌های شخصی کریس لارسن، یکی از بنیانگذاران ریپل، به سرقت رفت که ارزش آن در تاریخ ۷ مارس به ۶۸۳ میلیون دلار رسید.

مدیر رمز عبور LastPass در دو مرحله، یکی در اوت ۲۰۲۲ و دیگری در نوامبر ۲۰۲۲، هدف حملات سایبری قرار گرفت. در این نقض‌ها، هکرها رمزهای عبور رمزنگاری شده و داده‌های مدیریت رمز عبور آنلاین را سرقت کردند. طبق تحقیقات اداره فدرال تحقیقات ایالات متحده (FBI)، اطلاعات به سرقت رفته برای دزدی ارزهای دیجیتال و سایر موارد استفاده شده است.

جزئیات سرقت و مدارک قانونی

براساس شکایت ارائه شده، کلیدهای خصوصی لارسن در این مدیر رمز عبور آنلاین ذخیره شده بودند که پس از آن از بین رفتند. چهار دستگاه به این مدیر رمز عبور متصل بودند و از یک رمز عبور طولانی و منحصر به فرد استفاده می‌کردند.

تحقیقات انجام شده توسط زک ایکس بی تی، یک محقق در حوزه ارزهای دیجیتال، نشان می‌دهد که سرقت مذکور ناشی از ذخیره‌سازی کلیدهای خصوصی در LastPass بوده است. زک ایکس بی تی در تاریخ ۷ مارس تصویری از شکایت مربوط به مصادره را در کانال تلگرام خود منتشر کرد و ادعا کرد که این سرقت نتیجه‌ای از نقض امنیتی LastPass است. تا آن زمان، کریس لارسن به‌طور عمومی دلیل سرقت را فاش نکرده بود.

پیگیری سرقت و انتقال توکن‌ها

پس از سرقت XRP از لارسن، زک ایکس بی تی توکن‌ها را در چندین صرافی ارز دیجیتال، از جمله بایننس، کراکن، OKX، و MEXC پیگیری کرد. این سرقت به‌طور قابل‌توجهی توجه محافل مختلف را جلب کرده و نگرانی‌های جدیدی را در مورد امنیت ذخیره‌سازی اطلاعات حساس در فضای آنلاین به وجود آورده است.

تهدیدات جدید در فضای آنلاین

به گزارش Cointelegraph، هکرهای LastPass همچنین در دسامبر ۲۰۲۴، ۴۵ میلیون دلار دیگر از دارندگان ارزهای دیجیتال به سرقت بردند. تیم هکرهای سفید Security Alliance اعلام کرده‌اند که عبارات بازیابی و کلیدهای خصوصی ذخیره شده در این مدیر رمز عبور قبل از سال ۲۰۲۳ در معرض خطر قرار دارند.

روش‌های امن برای ذخیره‌سازی کلیدهای خصوصی

ذخیره‌سازی کلیدهای خصوصی یا عبارات بازیابی در فضای آنلاین به‌عنوان یک عمل پرخطر شناخته می‌شود. بسیاری از کارشناسان توصیه می‌کنند که این اطلاعات را یادداشت کرده و در مکان‌های امن نگهداری کنند. همچنین می‌توان عبارات بازیابی را به بخش‌های مختلف تقسیم کرده و در مکان‌های متعدد ذخیره کرد تا امنیت بیشتری فراهم شود.

با این حال، مدیران رمز عبور در زمینه امنیت ارزهای دیجیتال نیز می‌توانند مفید باشند؛ زیرا قابلیت تولید و ذخیره رمزهای عبور پیچیده را دارند که می‌تواند ورود به کیف پول‌ها را دشوارتر کند.

اهمیت احراز هویت چندعاملی (MFA) در امنیت ارزهای دیجیتال

استفاده از احراز هویت چندعاملی می‌تواند به افزایش امنیت حساب‌های ارز دیجیتال کمک کند. با فعال‌سازی MFA، کاربران می‌توانند لایه‌ای اضافی از امنیت را به حساب‌های خود اضافه کنند و از دسترسی غیرمجاز جلوگیری کنند.