El robo de 283 millones de XRP (XRP) en enero de 2024 desde las cuentas personales del cofundador de Ripple, Chris Larsen, ha sido vinculado a una brecha en un gestor de contraseñas, según una denuncia de decomiso presentada por la ley estadounidense y revelada por el investigador de criptomonedas, ZachXBT.

El investigador compartió una captura de pantalla de la denuncia de decomiso en su canal de Telegram el 7 de marzo, afirmando que el robo “fue el resultado de almacenar claves privadas en LastPass (gestor de contraseñas que fue hackeado en 2022). Hasta este momento, Chris Larsen no había revelado públicamente la causa del robo.”

Según la denuncia compartida, las claves privadas de Larsen estaban almacenadas en el gestor de contraseñas en línea antes de ser eliminadas. Cuatro dispositivos estaban habilitados con el gestor de contraseñas, el cual tenía una clave larga y única.

El gestor de contraseñas, LastPass, sufrió dos brechas de seguridad importantes: una en agosto de 2022 y otra en noviembre de 2022, donde los atacantes robaron contraseñas cifradas y datos de bóvedas de gestión de contraseñas en línea. Según el Buró Federal de Investigaciones (FBI) de EE.UU., que investigó el caso, los datos comprometidos fueron utilizados para robar criptomonedas, entre otras cosas.

Los 283 millones de XRP robados en enero tendrían un valor de 683 millones de dólares el 7 de marzo.

Fuente: Chris Larsen

ZachXBT rastrea el lavado de tokens

Tras el hackeo de XRP contra Larsen, ZachXBT rastreó los tokens a través de varios intercambios de criptomonedas, incluyendo MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC y otros.

Como reportó Cointelegraph, los hackers de LastPass habían robado otros 45 millones de dólares a titulares de criptomonedas justo antes de Navidad en diciembre de 2024. El equipo de hackers éticos Security Alliance considera que las frases semilla y claves privadas almacenadas en el gestor de contraseñas antes de 2023 están en riesgo.

Almacenar claves privadas o frases semilla en línea se considera una práctica riesgosa, y muchos recomiendan escribirlas en papel y guardarlas en una caja fuerte o almacenarlas en dispositivos digitales sin conexión, como una memoria USB. También se puede dividir la frase semilla en varias partes y almacenarlas en distintas ubicaciones.

Sin embargo, los gestores de contraseñas sí tienen un papel en las prácticas de seguridad cripto: la capacidad de generar y almacenar contraseñas complejas que pueden dificultar el acceso no autorizado a los monederos digitales.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.