Ripple-Mitbegründer Chris Larsen verliert über 100 Millionen Dollar in XRP durch LastPass-Hack, sagt ZachXBT

Ripple-Mitbegründer Chris Larsen hat wahrscheinlich Krypto im Wert von 150 Millionen Dollar verloren, weil er seine privaten Schlüssel beim Passwort-Manager LastPass gespeichert hat, so der Internetdetektiv ZachXBT.

„Eine gestern von den US-Behörden eingereichte Beschwerde wegen Einziehung enthüllte den Grund für den Hack von etwa 150 Millionen Dollar (283 Millionen XRP) der Brieftasche von Ripple-Mitbegründer Chris Larsen im Januar 2024, der darauf zurückzuführen war, dass private Schlüssel in LastPass (Passwort-Manager, der 2022 gehackt wurde) gespeichert wurden“, sagte ZachXBT in einem Beitrag auf ihrem Telegram-Kanal am Freitag. „Bis zu diesem Zeitpunkt hatte Chris Larsen die Ursache des Diebstahls nicht öffentlich bekannt gegeben.“

Am 31. Januar 2024 gab Larsen zu, dass es „unbefugten Zugriff“ auf seine „persönlichen XRP-Konten“ gegeben hatte. Diese Kommentare folgten auf ZachXBTs Online-Behauptung, dass Ripple um etwa 213 Millionen XRP im Wert von 112,5 Millionen Dollar gehackt worden sei.

"Es gab unbefugten Zugriff auf einige meiner persönlichen XRP-Konten (nicht Ripple)", sagte Larsen im Januar 2024.

Ripple reagierte nicht sofort auf eine Bitte um Stellungnahme.

Details der Gerichtsakte

Was die Gerichtsakte vom 6. März zeigt, ist, dass „am oder um den 30. Januar 2024“ ein Einwohner von San Francisco meldete, „dass Kryptowährung im Wert von etwa 150.000.000 Dollar von [ihren] Konten von einem unbefugten Akteur transferiert wurde.“ Die gestohlene Krypto belief sich laut der Akte auf über 283 Millionen XRP, die zum Zeitpunkt der Veröffentlichung etwa 708 Millionen Dollar wert sind. 

Laut seinem LinkedIn ist Larsen in San Francisco ansässig. 

Obwohl das Gerichtsdokument LastPass nicht namentlich nennt, beziehen sich die Autoren auf einen Online-Passwort-Manager, wenn sie beschreiben, wie der Krypto-Diebstahl angeblich stattgefunden hat. Die Akte beschreibt, dass eines der beiden Opfer angab, „private Schlüssel in einer 'sicheren Notiz' innerhalb eines kommerziell verfügbaren Online-Passwort-Managers“ gespeichert zu haben. 

„Im Dezember 2022 erlitt der oben beschriebene kommerzielle Online-Passwort-Manager zwei große Datenverletzungen – eine im August 2022 und eine im November 2022 –, bei denen die Angreifer verschlüsselte Passwörter und die Tresordaten des Online-Passwort-Managers stahlen“, heißt es in der Akte weiter.

ZachXBT, der sich der vergangenen Krypto-Diebstähle im Zusammenhang mit Sicherheitsverletzungen von LastPass im Jahr 2022 bewusst ist, scheint aus der Gerichtsakte abgeleitet zu haben, dass die Opfer (eines davon wird als Larsen vermutet) private Schlüssel mit LastPass gespeichert haben.

Nachverfolgung von Diebstählen im Zusammenhang mit LastPass

Ende letzten Jahres berichtete ZachXBT , dass Angreifer, die als „LastPass-Bedrohungsakteur“ identifiziert wurden, Krypto im Wert von 5,36 Millionen Dollar von über 40 Wallet-Adressen gestohlen hatten.

Es wird angenommen, dass die Sicherheitsverletzung von LastPass auf das Jahr 2022 zurückgeht, als Angreifer offenbar den Passwort-Manager hackten und es ihnen gelang, große Mengen an Daten zu stehlen, einschließlich Kundenschlüsseln, API-Tokens und MFA-Seeds.

ZachXBT hat auch andere Krypto-Diebstähle im Zusammenhang mit der Sicherheitsverletzung von LastPass identifiziert, darunter einen im Wert von über 6,2 Millionen Dollar im Februar 2024 und einen weiteren Diebstahl von 4,4 Millionen Dollar im Oktober 2023.

Aktualisiert mit weiteren Informationen aus der Gerichtsakte.