ब्लॉकचेन स्लीथ ZachxBT द्वारा 6 मार्च को फ्लैग किए गए अमेरिकी कानून प्रवर्तन द्वारा दायर की गई एक शिकायत के अनुसार, रिपल के सह-संस्थापक क्रिस लार्सन को एक सुरक्षा चूक में वापस ले लिया गया है, जिसमें एक सुरक्षा चूक का पता लगाया गया है।

Zachxbt ने साझा किया कि शिकायत ने विस्तृत किया कि लार्सन की निजी कुंजी – या किसी के टोकन होल्डिंग्स तक पहुंचने के लिए कोड – लास्टपास में संग्रहीत किया गया था, व्यापक रूप से उपयोग किए जाने वाले पासवर्ड मैनेजर को 2022 में एक प्रमुख उल्लंघन का सामना करना पड़ा।

उस समय, हैकर्स ने एक डेवलपर के खाते से समझौता करके स्रोत कोड और तकनीकी डेटा चुरा लिया। उस वर्ष के नवंबर तक, उन्होंने इस एक्सेस का उपयोग क्लाउड स्टोरेज सिस्टम में घुसपैठ करने के लिए किया, जो अनुमानित 25 मिलियन उपयोगकर्ताओं के लिए एन्क्रिप्टेड ग्राहक पासवर्ड वाल्ट्स और अनएन्क्रिप्टेड मेटाडेटा चोरी करता है।

यद्यपि ‘वाल्ट्स’ को एन्क्रिप्ट किया गया था, कमजोर या पुन: उपयोग किए गए मास्टर पासवर्ड को कसौटी-बल किया जा सकता है, संग्रहीत डेटा को उजागर किया जा सकता है।

हैकर्स ने इस भेद्यता का फायदा उठाया, लार्सन की चाबियों तक पहुँचने और एक्सआरपी से बाहर निकलते हुए, चोरी के समय $ 150 मिलियन और शनिवार की कीमतों के रूप में $ 600 मिलियन से अधिक का मूल्य।

“यूएस कानून प्रवर्तन द्वारा कल दायर की गई एक जबरन शिकायत ने रिपल के सह-संस्थापक के ~ $ 150m (283m XRP) हैक के कारण का खुलासा किया, जनवरी 2024 में क्रिस लार्सन का वॉलेट लास्टपास (पासवर्ड मैनेजर में निजी कुंजियों को संग्रहीत करने का परिणाम था, जो 2022 में हैक कर लिया गया था),” ज़ैचक्सबट ने अपने टेलीग्राम चैनल पर लिखा था।

“इस बिंदु तक क्रिस लार्सन ने सार्वजनिक रूप से चोरी के कारण का खुलासा नहीं किया था,” उन्होंने कहा।

लार्सन ने जनवरी में इस घटना की पुष्टि की, जहां उन्होंने स्पष्ट किया कि हैक ने केवल अपने व्यक्तिगत खातों को प्रभावित किया, न कि रिपल के कॉर्पोरेट पर्स। वह अभी तक सार्वजनिक रूप से जबरदस्ती नोटिस पर टिप्पणी कर रहा है।

2022 लास्टपास हैक से गिरावट व्यापक रही है और जारी है। दिसंबर में, सिक्योरिटी एलायंस (SEAL), साइबरस्पेस विशेषज्ञों की एक टीम ने क्रिप्टो बाजार पर ध्यान केंद्रित किया, अनुमानित ब्रीच से जुड़े क्रिप्टो के नुकसान ने मई 2024 तक कम से कम $ 250 मिलियन को छुआ था।