Pendiri Ripple Chris Larsen kehilangan lebih dari $100 juta XRP terkait peretasan LastPass, kata ZachXBT

Menurut penyelidik internet ZachXBT, salah satu pendiri Ripple, Chris Larsen, kemungkinan besar kehilangan kripto senilai $150 juta karena menyimpan kunci pribadinya dengan pengelola kata sandi LastPass.

“Sebuah pengaduan penyitaan yang diajukan kemarin oleh penegak hukum AS mengungkapkan penyebab peretasan dompet salah satu pendiri Ripple, Chris Larsen, senilai ~$150 juta (283 juta XRP) pada Januari 2024 adalah akibat menyimpan kunci pribadi di LastPass (pengelola kata sandi yang diretas pada 2022),” kata ZachXBT dalam sebuah postingan di saluran Telegram mereka pada hari Jumat. “Hingga saat ini Chris Larsen belum secara publik mengungkapkan penyebab pencurian tersebut.”

Pada 31 Januari 2024, Larsen mengakui telah terjadi "akses tidak sah" ke "akun XRP pribadinya." Komentar tersebut muncul setelah ZachXBT memposting secara online tuduhan bahwa Ripple telah diretas sekitar 213 juta XRP senilai $112,5 juta pada saat itu.

"Ada akses tidak sah ke beberapa akun XRP pribadi saya (bukan Ripple)," kata Larsen pada Januari 2024.

Ripple tidak segera menanggapi permintaan komentar.

Rincian pengajuan pengadilan

Apa yang ditunjukkan oleh pengajuan pengadilan tertanggal 6 Maret adalah bahwa "pada atau sekitar 30 Januari 2024" seorang penduduk San Francisco melaporkan "bahwa sekitar $150.000.000 dalam bentuk mata uang kripto telah dipindahkan dari akun mereka oleh aktor yang tidak sah." Kripto yang dicuri, menurut pengajuan tersebut, berjumlah lebih dari 283 juta XRP, yang pada saat publikasi, bernilai sekitar $708 juta. 

Menurut LinkedIn-nya, Larsen berbasis di San Francisco. 

Meskipun dokumen pengadilan tidak menyebutkan LastPass secara langsung, penulisnya merujuk pada pengelola kata sandi online ketika menggambarkan bagaimana pencurian kripto tersebut diduga terjadi. Pengajuan tersebut menggambarkan salah satu dari dua korban yang menyatakan mereka menyimpan "kunci pribadi dalam 'catatan aman' di dalam pengelola kata sandi online yang tersedia secara komersial." 

"Pada Desember 2022, pengelola kata sandi online komersial yang dijelaskan di atas mengalami dua pelanggaran data besar – satu pada Agustus 2022 dan satu lagi pada November 2022 – di mana para penyerang mencuri kata sandi terenkripsi dan data brankas pengelola kata sandi online," pengajuan tersebut juga menyatakan.

ZachXBT, yang sangat menyadari pencurian kripto sebelumnya terkait dengan pelanggaran keamanan yang dialami oleh LastPass pada 2022, tampaknya telah menyimpulkan bahwa korban dari pengajuan pengadilan (salah satunya diyakini adalah Larsen) menyimpan kunci pribadi menggunakan LastPass.

Mengikuti pencurian terkait LastPass

Pada akhir tahun lalu, ZachXBT  melaporkan bahwa penyerang yang diidentifikasi sebagai “aktor ancaman LastPass” telah mencuri kripto senilai $5,36 juta dari lebih dari 40 alamat dompet.

Pelanggaran keamanan LastPass diyakini berasal dari tahun 2022 ketika para penyerang tampaknya meretas pengelola kata sandi dan berhasil mencuri sejumlah besar data , termasuk kunci pelanggan, token API, dan benih MFA.

ZachXBT juga telah mengidentifikasi pencurian kripto lainnya yang terkait dengan pelanggaran keamanan LastPass termasuk satu yang bernilai lebih dari $6,2 juta pada Februari 2024 dan pencurian $4,4 juta lainnya pada Oktober 2023.

Diperbarui dengan lebih banyak informasi dari pengajuan pengadilan.