Ripple (XRP) kurucu ortağı Chris Larsen’ın cüzdanından çalınan yaklaşık 150 milyon dolar, LastPass’ta saklanan özel anahtarların ele geçirilmesiyle gün yüzüne çıktı.
Chris Larsen’ın cüzdanındaki 150 milyon dolar değerindeki kripto varlıkların çalınması, internet dedektifi olarak bilinen ZachXBT tarafından yapılan bir paylaşım ile gündeme geldi. Bu olay, Larsen’ın özel anahtarlarını LastPass adlı şifre yöneticisinde sakladığı bilgisiyle ilişkilendiriliyor.
ABD mahkeme belgelerine dayanan bilgilere göre, Larsen’ın XRP cüzdanına yönelik ocak ayındaki siber saldırının ardında, LastPass’taki ciddi güvenlik ihlalleri yatıyor. Bu durum, Larsen’ın kişisel XRP hesaplarına “yetkisiz erişim” olduğunu kabul etmesine rağmen kapsamlı bir şekilde açıklanmamıştı.
LastPass’ın güvenlik açığı tekrar gündeme geldi
Mahkeme belgelerine göre, San Francisco merkezli bir kullanıcıdan 283 milyon adedin üzerinde XRP 30 Ocak 2024 tarihinde çalındı. Çalınan bu XRP’lerin güncel değeri yaklaşık 708 milyon dolar olarak belirtiliyor. Kullanıcının özel anahtarlarını “ticari olarak kullanılan bir online şifre yöneticisinin güvenli not kısmında” sakladığı ifade edildi.
LastPass isminin açıkça geçmediği mahkeme belgeleri, Aralık 2022’de yaşanan iki büyük veri ihlaline atıfta bulunuyor. Bu ihlaller sonucunda yalnızca kullanıcı şifreleri değil, aynı zamanda API anahtarları ve çok faktörlü kimlik doğrulama (MFA) bilgileri de çalındı. ZachXBT’nin yaptığı analizler, LastPass kaynaklı saldırıların daha önce de birçok yatırımcıya zarar verdiğini göstermektedir. Son birkaç ay içerisinde, LastPass sızıntılarıyla ilişkilendirilen toplam 15 milyon dolardan fazla kripto hırsızlığı gerçekleşti.
Ripple cephesinden henüz resmi bir açıklama yapılmış değil. Ancak bu gelişme, kripto varlıkları güvenli bir şekilde saklama yöntemleri üzerine tartışmaları yeniden alevlendireceğe benziyor.
