Um relatório divulgado pelo investigador de blockchain ZachXBT revelou que o roubo de US$ 150 milhões sofrido por Chris Larsen, cofundador da Ripple, foi causado pela vulnerabilidade de chaves privadas armazenadas no gerenciador de senhas LastPass, que foi comprometido em 2022.
Em 2022, o LastPass sofreu dois ataques cibernéticos significativos, um em agosto e outro em novembro, que expuseram dados sensíveis de usuários, incluindo senhas criptografadas e dados armazenados no cofre. Esses vazamentos deram aos criminosos a oportunidade de roubar informações privadas, como credenciais bancárias, notas seguras e, no caso de Larsen, as chaves privadas associadas às suas carteiras de criptomoeda.
No caso específico de Larsen, ele armazenava suas chaves privadas no cofre do LastPass. Além dessas chaves, o cofre continha outros dados pessoais valiosos, como informações bancárias. O empresário informou que havia destruído qualquer registro físico das chaves após inseri-las no gerenciador de senhas.
Além disso, para acessar sua conta do LastPass, um longo e complexo código de senha era necessário, e ele mantinha seus dispositivos conectados à conta por até 30 dias. Quatro dispositivos tinham acesso à conta com as chaves privadas, e apenas seus familiares sabiam o código de acesso para esses dispositivos.
Após o incidente, o FBI iniciou uma investigação sobre o vazamento de dados do LastPass, com agentes responsáveis pelo caso de Larsen em contato com o FBI para discutir os detalhes do roubo. As investigações indicam que os atacantes usaram os dados vazados do LastPass para acessar ilegalmente várias contas de criptomoeda e outras informações pessoais sensíveis de diversas vítimas.
A violação foi revelada publicamente por Larsen em 31 de janeiro de 2024, quando ele informou que houve acessos não autorizados em várias de suas contas pessoais de XRP. Durante o ataque, cerca de 213 milhões de XRP, no valor de aproximadamente US$ 112,5 milhões na época, foram furtados. Os criminosos conseguiram lavar os fundos roubados por meio de diversas exchanges de criptomoedas, incluindo Binance, Kraken, OKX, Gate, MEXC, HTX e HitBTC.
Imediatamente após o incidente, Larsen e sua equipe alertaram as plataformas de criptomoeda sobre os endereços comprometidos, pedindo que bloqueassem as contas afetadas. No entanto, eles optaram por não divulgar mais detalhes sobre o ataque publicamente.
ZachXBT criticou a decisão de Larsen de não divulgar a origem do roubo antes, sugerindo que, se ele tivesse compartilhado informações sobre a causa do ataque de forma mais transparente ou ajudado a organizar uma ação coletiva contra o LastPass, o incidente poderia ter sido tratado de maneira diferente. A falta de informações claras sobre o ocorrido gerou discussões e questionamentos sobre a gestão da situação por parte de Larsen.
