- ZachXBT a révélé que Chris Larsen, cofondateur de Ripple, a subi une perte de crypto-monnaie d’environ 150 millions de dollars en janvier 2024.
- Les enquêteurs ont établi un lien entre ce vol et la violation de LastPass en 2022, où des pirates ont exploité des informations d’identification volées dans des coffres-forts cryptés pour accéder aux clés privées de Chris Larsen.
Le vol massif de 283 millions de dollars, d’une valeur de 150 millions de dollars à l’époque, sur les comptes personnels de Chris Larsen, cofondateur de Ripple, en janvier 2024, a été lié à une faille de sécurité. Elle implique le gestionnaire de mots de passe LastPass. Selon une plainte de confiscation des forces de l’ordre américaines partagée par l’enquêteur blockchain ZachXBT, les clés privées compromises avaient été précédemment stockées dans LastPass avant d’être supprimées.
Les XRP volés par Larsen, aujourd’hui évalués à environ 683 millions de dollars, ont été drainés à partir de comptes sécurisés par quatre appareils connectés au gestionnaire de mots de passe. Après avoir découvert la faille, Larsen a confirmé qu’elle était limitée à ses comptes personnels et qu’elle n’avait pas eu d’impact sur Ripple elle-même. « Nous avons pu détecter le problème à temps et notifier les bourses pour qu’elles gèlent les adresses concernées. Les forces de l’ordre sont déjà impliquées », a déclaré M. Larsen.
Suivi et blanchiment des XRP volés
LastPass, un gestionnaire de mots de passe très répandu, a subi deux brèches majeures en 2022. La première s’est produite en août lorsque des pirates ont accédé à des parties du code source de l’entreprise, à des jetons d’API et à des semences d’authentification multifactorielle (MFA). En novembre, les pirates ont exploité les données de la première brèche pour s’infiltrer dans les coffres-forts de mots de passe cryptés et dans les données des clients. On estime qu’environ 35 millions de dollars en crypto-monnaie ont été volés à 150 victimes. Le FBI a ensuite établi un lien entre ces données compromises et plusieurs vols de crypto-monnaies, soulignant ainsi les conséquences considérables de ces brèches.
ZachXBT, un enquêteur spécialisé dans la blockchain, a suivi le XRP volé alors qu’il se déplaçait sur diverses bourses de crypto-monnaies, notamment Binance, Kraken, OKX, HTX, MEXC, Gate.io et HitBTC. Les pirates utilisent souvent plusieurs plateformes pour blanchir les actifs volés, ce qui complique la récupération des fonds perdus. En outre, ZachXBT a noté que les adresses liées à Larsen continuent de détenir une quantité importante de XRP. Les rapports suggèrent que ces adresses détiennent plus de 2,7 milliards de XRP, soit plus de 7 milliards de dollars en valeur.
Les experts en cybersécurité soulignent que les clés privées et les phrases d’amorçage ne doivent jamais être stockées dans des gestionnaires de mots de passe ou des services basés sur le cloud. Ils recommandent plutôt de les conserver hors ligne, soit sur papier dans un endroit sécurisé, soit dans des portefeuilles matériels. Certains professionnels de la sécurité conseillent également de diviser les phrases de base en plusieurs sections pour une protection accrue.
Malgré ses antécédents en matière de failles de sécurité, LastPass continue de promouvoir activement ses services sur les médias sociaux, ce qui lui vaut de vives critiques de la part de ZachXBT. L’enquêteur a accusé LastPass de minimiser la gravité de ses 2022 brèches, qui ont conduit à d’importants vols de crypto-monnaie. Il a également souligné que les forces de l’ordre reconnaissent désormais publiquement le rôle de LastPass dans ces incidents. Il met aussi en garde les utilisateurs contre le fait de se fier à la plateforme pour une gestion sécurisée des mots de passe.
Comme expliqué dans une couverture précédente, ZachXBT a également révélé que Lazarus Group, un syndicat de pirates informatiques soutenu par l’État nord-coréen, était responsable du vol massif d’Ethereum de 1,4 milliard de dollars à la bourse de crypto-monnaies Bybit. Pendant ce temps, le XRP se négocie actuellement à 2,31 $ après une chute de 8,62 % au cours des dernières 24 heures, son volume de transactions ayant diminué de 10,33 % pour atteindre 7,37 milliards de dollars.
