Documentos recién publicados por funcionarios de EE. UU. revelan que $150 millones en XRP robados de la billetera personal del cofundador de Ripple, Chris Larsen, están vinculados a la brecha de seguridad de LastPass en 2022. El investigador de blockchain ZachXBT destaca que las claves privadas de Larsen se almacenaron dentro del sistema comprometido de LastPass. La débil protección de contraseñas durante el ataque de 2022 permitió a los hackers acceder a los activos de XRP de Larsen.
¿Cómo Ocurrió el Hackeo de LastPass?
El hackeo de 2022 dirigido a LastPass comenzó con la toma de control de una cuenta de desarrollador y penetró en el sistema de almacenamiento en la nube de la empresa. Los hackers robaron datos encriptados de 25 millones de usuarios, incluida la información de los clientes. Aunque las contraseñas estaban encriptadas, el uso de contraseñas maestras simples o repetitivas permitió a los hackers descifrar los datos utilizando métodos de fuerza bruta.
Preocupaciones de Seguridad en el Mercado de Criptomonedas
El impacto del hackeo de LastPass sigue resonando dentro del mercado de criptomonedas. La Alianza de Seguridad (SEAL) estima que las pérdidas relacionadas con este hackeo pueden superar los $250 millones para mayo de 2024. Almacenar claves privadas en plataformas centralizadas puede abrir la puerta a ataques similares.
Como señaló ZachXBT, la pérdida de Larsen subraya la importancia crítica de las medidas de seguridad. Los expertos recomiendan que los usuarios de criptomonedas empleen autenticación de dos factores (2FA) y mantengan las claves de las billeteras en dispositivos físicos para una mayor seguridad. LastPass reconoce que ha fortalecido su infraestructura desde 2022, sin embargo, los efectos del hackeo aún se sienten.
