Ripple’ın kurucu ortağı Chris Larsen’ın cüzdanından yaklaşık 150 milyon dolar çalındığı, LastPass’ta saklanan özel anahtarların ele geçirilmesiyle gerçekleştiği öğrenildi.
Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar değerindeki kripto varlığının, internet dedektifi olarak bilinen ZachXBT tarafından gün yüzüne çıkarıldığı ifade edildi.
ABD’deki mahkeme belgelerine dayanan bilgilere göre, Larsen’a ait XRP cüzdanına yönelik ocak ayında gerçekleşen siber saldırının temel nedeni, LastPass’ta yaşanan güvenlik ihlalleri oldu.
Larsen, olayın yaşandığı dönemde kişisel XRP hesaplarına “yetkisiz erişim” sağlandığını doğrulamış, ancak daha fazla detay vermemişti. ZachXBT’nin ortaya koyduğu iddialar ve mahkeme belgeleri ise, saldırının arkasındaki nedenleri ilk kez net bir şekilde açıklamış oldu.
LastPass’ın güvenlik açığı gündemi yeniden meşgul etti
Mahkemeye sunulan belgelerde, 30 Ocak 2024 tarihinde San Francisco merkezli bir kullanıcının hesabından 283 milyon adet XRP çalındığı belirtiliyor. Çalınan XRP’lerin güncel değeri yaklaşık 708 milyon dolar olarak ifade ediliyor. Söz konusu kullanıcının, özel anahtarlarını “ticari olarak kullanılan bir online şifre yöneticisinin güvenli not kısmında” sakladığı belirtildi.
Mahkeme belgeleri LastPass ismini doğrudan anmasa da, Aralık 2022’de iki büyük veri ihlaline uğrayan şifre yöneticisini işaret ediyor. Bu güvenlik ihlalleri neticesinde kullanıcıların şifreleri, API anahtarları ve çok faktörlü kimlik doğrulama (MFA) bilgileri çalınmıştı. ZachXBT’nin analizlerine göre, LastPass kaynaklı saldırılar daha önce birçok yatırımcıyı mağdur etti. Sadece son birkaç ay içinde, LastPass sızıntısıyla bağlantılı olarak toplam 15 milyon dolardan fazla kripto hırsızlığı gerçekleşti.
Ripple henüz bu olayla ilgili resmi bir açıklama yapmadı. Bu son gelişme, kripto varlıkların güvenli bir şekilde saklanması konusundaki tartışmaları yeniden alevlendirebilir.
