Uma queixa de confisco, compartilhada pelo detetive blockchain Zachxbt, revelou que o hack de US$ 150 milhões sofrido pelo cofundador da Ripple, Chris Larsen, foi resultado do comprometimento de chaves privadas armazenadas no LastPass, o gerenciador de senhas, em 2022.
O Comprometimento do LastPass
Em dezembro de 2022, o LastPass foi alvo de duas grandes violações de dados, uma em agosto e outra em novembro, que resultaram no roubo de senhas criptografadas e dados do cofre do serviço. A denúncia detalha como os atacantes acessaram as carteiras de criptomoeda de Larsen por meio de dados roubados do Vault do LastPass.
Chris Larsen, identificado na denúncia como “Vítima 2”, armazenou suas chaves privadas, além de outras informações sensíveis como notas seguras e dados bancários, no cofre do LastPass. Segundo o relato, Larsen destruiu qualquer registro físico das chaves privadas após armazená-las no cofre, utilizando uma senha longa e única para garantir o acesso ao gerenciador de senhas. Os dispositivos utilizados para acessar o LastPass ficaram registrados por até 30 dias, com pelo menos quatro dispositivos tendo acesso à conta que continha as chaves privadas. Somente membros da família de Larsen tinham conhecimento das senhas desses dispositivos.
Investigação do FBI
O FBI está atualmente investigando o comprometimento do LastPass. Agentes da lei que trabalham no caso de Larsen entraram em contato com os investigadores do FBI sobre os dados roubados, sugerindo que os atacantes utilizaram as informações do cofre comprometido para acessar diversas contas de criptomoeda, contas bancárias e outros dados sensíveis de várias vítimas.
O Hack e o Roubo de XRP
Larsen tornou público o hack em 31 de janeiro de 2024, informando que o acesso não autorizado havia sido detectado em várias de suas contas XRP. Os atacantes roubaram cerca de 213 milhões de XRP, avaliados em US$ 112,5 milhões na época. Os fundos roubados foram então lavados através de várias exchanges de criptomoedas, incluindo Binance, Kraken, OKX, Gate, MEXC, HTX e HITBTC.
Após o incidente, Larsen e sua equipe entraram em contato com as exchanges de criptomoedas para congelar os endereços afetados, mas não divulgaram publicamente detalhes adicionais sobre o hack.
Controvérsia sobre a Falta de Transparência
Zachxbt, o detetive blockchain, questionou a decisão de Larsen de não revelar publicamente as causas do hack mais cedo. Em suas observações, Zachxbt afirmou: “Somente se Chris Larsen tivesse mostrado transparência básica ao compartilhar suas descobertas sobre a causa raiz antes disso ou ajudado a organizar uma ação coletiva contra o LastPass, poderíamos ter evitado que mais pessoas fossem afetadas por esse tipo de incidente.”
A investigação continua, e especialistas em segurança cibernética alertam sobre a importância de proteger chaves privadas e outras informações sensíveis, especialmente em um cenário digital cada vez mais vulnerável.
