जनवरी 2024 की चोरी 283 मिलियन XRP (एक्सआरपी) रिपल के सह-संस्थापक क्रिस लार्सन के व्यक्तिगत खातों को एक पासवर्ड मैनेजर ब्रीच से जोड़ा गया है, क्रिप्टो अन्वेषक ZachxBT द्वारा बताए गए अमेरिकी कानून प्रवर्तन द्वारा दायर की गई एक शिकायत के अनुसार।
अन्वेषक साझा 7 मार्च को अपने टेलीग्राम चैनल में फोर्फियर की शिकायत का एक स्क्रीनशॉट, चोरी का दावा करते हुए “लास्टपास (पासवर्ड मैनेजर में 2022 में हैक किया गया था) में निजी कुंजियों को संग्रहीत करने का परिणाम था। इस बिंदु तक, क्रिस लार्सन ने सार्वजनिक रूप से चोरी के कारण का खुलासा नहीं किया था। ”
संबंधित: Zachxbt गलीचा पुल नाटक अवैतनिक जासूसी कार्य की सीमा का खुलासा करता है
साझा शिकायत के अनुसार, लार्सन की निजी कुंजी नष्ट होने से पहले ऑनलाइन पासवर्ड मैनेजर में संग्रहीत की गई थी। पासवर्ड मैनेजर के साथ चार डिवाइस सक्षम किए गए थे, जिसमें एक लंबा, अद्वितीय पासवर्ड था।
पासवर्ड मैनेजर, लास्टपास को दो प्रमुख उल्लंघनों का सामना करना पड़ा – एक अगस्त 2022 में और दूसरा नवंबर 2022 में – जहां हमलावरों ने एन्क्रिप्टेड पासवर्ड और ऑनलाइन पासवर्ड प्रबंधन वॉल्ट डेटा चुरा लिया। यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के अनुसार, जिसने मामले की जांच की, समझौता किए गए डेटा का उपयोग क्रिप्टोक्यूरेंसी को चोरी करने के लिए किया गया था, अन्य बातों के साथ।
जनवरी में चोरी की गई 283 मिलियन XRP 7 मार्च को $ 683 मिलियन होगी।
स्रोत: क्रिस लार्सन
Zachxbt निशान टोकन लॉन्ड्रिंग
लार्सन, Zachxbt के खिलाफ XRP हैक के बाद पता लगाया कई क्रिप्टो एक्सचेंजों में टोकन, जिनमें MEXC, गेट.आईओ शामिल हैं, बिनस, KrakenOKX, HTX, HITBTC और अन्य।
जैसा कि Cointelegraph ने बताया, लास्टपास हैकर्स अतिरिक्त $ 45 मिलियन चोरी हो गया था दिसंबर 2024 में क्रिसमस से ठीक पहले क्रिप्टो होल्डर्स से। व्हाइट हैट हैकर टीम सिक्योरिटी एलायंस 2023 से पहले पासवर्ड मैनेजर पर संग्रहीत बीज वाक्यांशों और निजी कुंजियों पर विचार करता है।
निजी कुंजियों या बीज वाक्यांशों को कहीं भी ऑनलाइन संग्रहीत करना एक जोखिम भरा अभ्यास माना जाता है, कई के साथ की सिफारिश उन्हें लिखना और उन्हें एक सुरक्षित रूप से संग्रहीत करना या उन्हें USB की तरह ऑफ़लाइन डिजिटल स्टोरेज में रखना। एक उपयोगकर्ता अपने बीज वाक्यांश को अलग -अलग भागों में भी विभाजित कर सकता है और उन्हें कई स्थानों पर संग्रहीत कर सकता है।
पासवर्ड प्रबंधकों के पास एक स्थान है, हालांकि, क्रिप्टो सुरक्षा प्रथाओं में: जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने की क्षमता जो कि बहुत मुश्किल से बटुए में टूट सकता है।
संबंधित: क्रिप्टोक्यूरेंसी में मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को समझना