Un co-fondateur de Ripple perd 150 millions de dollars en XRP à cause du piratage de Lastpass, selon un enquêteur crypto.

Un fait marquant, le vol de 283 millions de XRP, d’une valeur d’environ 150 millions de dollars selon les prix actuels du marché, s’est produit en janvier 2024 et a été attribué à une faille de sécurité dans le gestionnaire de mots de passe LastPass. Cette révélation a été faite récemment par le célèbre enquêteur en blockchain, Zachxbt.

Comment le cofondateur de Ripple a-t-il perdu ses actifs?

Le 7 mars, Zachxbt a partagé sur sa chaîne Telegram une capture d’écran d’une plainte de confiscation déposée par les forces de l’ordre américaines. Selon le Sleuth Crypto, le portefeuille de Chris Larsen a subi une perte d’environ 150 millions de dollars de tokens XRP car il avait stocké ses clés privées dans LastPass.

Pour donner un peu de contexte, LastPass a subi des violations de sécurité majeures et des piratages de données à la fin de 2022, entraînant des fuites de données et des exploits de coffres-forts de mots de passe. En septembre 2023, un lien a été établi entre ces violations et le vol de plus de 35 millions de dollars en crypto-monnaies à plusieurs victimes depuis décembre 2022. D’après Bitcoiniste, environ 4,4 millions de dollars en actifs numériques ont été dérobés dans 85 portefeuilles distincts appartenant à 25 utilisateurs de LastPass, rien que le 25 octobre 2023.

À la fin janvier 2024, Zachxbt a révélé dans un article que Ripple avait été victime d’un piratage d’environ 213 millions de XRP, représentant à l’époque environ 112,5 millions de dollars. Le cofondateur a confirmé par la suite qu’il y avait eu un « accès non autorisé » à ses portefeuilles XRP personnels, mais pas à ceux de Ripple.

Source: ZachXBT/Telegram

La plainte de confiscation indique que les clés privées de Larsen ont été compromises lors des deux violations de sécurité des données majeures touchant un gestionnaire de mots de passe en ligne en 2022. Le FBI a découvert que les mots de passe volés avaient été utilisés pour accéder aux données et actifs des clients de manière illégale.

Le document de la Cour indique :

D’après ces conversations, les agents d’application de la loi dans cette affaire ont appris que les données et mots de passe volés, qui avaient été stockés dans plusieurs comptes de gestion de mots de passe en ligne de plusieurs victimes, étaient utilisés pour accéder illégalement aux comptes électroniques des victimes et voler des informations, de la crypto-monnaie et d’autres données.

Il est à noter que la plainte de confiscation ne mentionne pas LastPass en tant que gestionnaire de mots de passe en ligne, mais fait mention d’une des victimes étant un résident de San Francisco (le profil LinkedIn de Larsen indique qu’il est basé dans cette ville).

Dans son message sur Telegram, Zachxbt a précisé que « jusqu’à présent, Chris Larsen n’avait pas révélé publiquement la cause du vol ». Récemment, l’enquêteur a également lié le cofondateur de Ripple à une série de portefeuilles XRP dormants contenant plus de 2,7 milliards de XRP (d’une valeur d’environ 7,18 milliards de dollars).

Aperçu du prix du XRP

Actuellement, le prix du XRP est d’environ 2,37 $, affichant une augmentation de plus de 5% au cours des dernières 24 heures.

Le prix du XRP sur l'échelle quotidienne | Source: graphique XRPUSDT sur TradingView

Image en vedette de Medium, graphique de TradingView

Processus éditorial car le bitcoiniste est centré sur la fourniture d’un contenu approfondi, précis et impartial. Nous confirmons des normes d’approvisionnement strictes, et chaque page subit une revue diligente par notre équipe d’experts en technologie de haut niveau et de rédacteurs en chef chevronnés. Ce processus garantit l’intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.