“`html

اختراق بقيمة 150 مليون دولار لمؤسس Ripple مرتبط بخرق LastPass

كشف تحقيق شاركه المحقق في مجال البلوك تشين ZachXBT أن الاختراق الذي تعرض له كريس لارسن، المؤسس المشارك لـ Ripple، بقيمة 150 مليون دولار، كان نتيجة لمفاتيح خاصة مخزنة في مدير كلمات المرور LastPass، الذي تم اختراقه في عام 2022.

توضح تفاصيل التحقيق كيف تمكن المهاجمون من الوصول إلى محافظ العملات المشفرة الخاصة بـ لارسن من خلال بيانات الخزائن المسروقة من LastPass.

خرق LastPass: تفاصيل القضية

في ديسمبر 2022، تعرضت LastPass لاثنين من الاختراقات الكبيرة للبيانات، أحدهما في أغسطس والآخر في نوفمبر، مما أدى إلى سرقة كلمات المرور المشفرة وبيانات الخزائن.

وفقًا للتحقيق، قام لارسن – المشار إليه باسم الضحية رقم 2 – بتخزين المفاتيح الخاصة في خزينة كلمات المرور الخاصة بـ LastPass، والتي احتوت أيضًا على ملاحظات آمنة ومعلومات مصرفية وبيانات اعتماد أخرى.

بحسب لارسن، فقد قام بتدمير أي سجل مادي للمفاتيح الخاصة بعد إدخالها في خزينة كلمات المرور. تم تأمين الوصول إلى مدير كلمات المرور عبر الإنترنت بكلمة مرور طويلة وفريدة من نوعها، وظلت الأجهزة مسجلة الدخول لمدة تصل إلى 30 يومًا.

كان لأربعة أجهزة على الأقل حق الوصول إلى الحساب الذي يحتوي على المفاتيح الخاصة، وكان أفراد عائلة لارسن فقط على علم برمز المرور لأي من هذه الأجهزة.

يقوم مكتب التحقيقات الفيدرالي (FBI) بالتحقيق في خرق LastPass، وتحدث عملاء إنفاذ القانون الذين يعملون في قضية لارسن مع عملاء مكتب التحقيقات الفيدرالي بشأن البيانات المسروقة.

يشير التحقيق إلى أن المهاجمين استخدموا بيانات الخزائن المخترقة للوصول غير المصرح به إلى حسابات العملات المشفرة والحسابات الإلكترونية وغيرها من المعلومات الحساسة لضحايا متعددين.

تفاصيل الاختراق

كشف لارسن عن الاختراق لأول مرة في 31 يناير 2024، مشيرًا إلى أنه تم اكتشاف وصول غير مصرح به إلى العديد من حساباته الشخصية في XRP.

سرق المهاجمون ما يقرب من 213 مليون XRP، بقيمة 112.5 مليون دولار في ذلك الوقت. تم غسل الأموال المسروقة من خلال بورصات العملات المشفرة، بما في ذلك Binance و Kraken و OKX و Gate و MEXC و HTX و HitBTC.

أبلغ لارسن وفريقه على الفور بورصات العملات المشفرة لتجميد العناوين المتأثرة، لكنهم لم يكشفوا علنًا عن أي تفاصيل أخرى حول الاختراق.

تساءل ZachXBT عن قرار لارسن إخفاء سبب السرقة. وقال:

“لو أظهر كريس لارسن قدرًا أساسيًا من الشفافية من خلال مشاركة النتائج التي توصلوا إليها بشأن السبب الجذري قبل ذلك أو ساعد في تنظيم دعوى جماعية ضد LastPass.”

الدروس المستفادة من اختراق Ripple و LastPass

تُظهر هذه الحادثة بوضوح المخاطر المرتبطة بتخزين المفاتيح الخاصة في مديري كلمات المرور عبر الإنترنت، حتى تلك التي تعتبر آمنة. يجب على المستخدمين التفكير في استخدام طرق تخزين أكثر أمانًا مثل المحافظ الباردة (hardware wallets) أو حلول التخزين غير المتصلة بالإنترنت.

نصائح لحماية الأصول الرقمية:

• استخدام محافظ الأجهزة (Hardware Wallets) لتخزين المفاتيح الخاصة بشكل آمن.
• تفعيل المصادقة الثنائية (2FA) على جميع الحسابات الهامة.
• عدم تخزين المفاتيح الخاصة أو المعلومات الحساسة في مديري كلمات المرور عبر الإنترنت.
• مراجعة الأذونات والوصول إلى الحسابات بشكل دوري.
• البقاء على اطلاع دائم بأحدث التهديدات الأمنية.

يجب على المستخدمين أيضًا أن يكونوا حذرين بشأن المعلومات التي يشاركونها عبر الإنترنت وأن يكونوا على دراية بمخاطر التصيد الاحتيالي وهجمات الهندسة الاجتماعية.

أهمية الشفافية في مجتمع الكريبتو

تؤكد قضية لارسن على أهمية الشفافية في مجتمع العملات المشفرة. يمكن للمعلومات المفتوحة حول الحوادث الأمنية أن تساعد الآخرين على التعلم من الأخطاء واتخاذ خطوات لحماية أنفسهم.

من خلال مشاركة التفاصيل حول الاختراق الذي تعرض له، كان بإمكان لارسن أن يساعد الآخرين على تجنب الوقوع ضحية لهجمات مماثلة. بالإضافة إلى ذلك، كان من الممكن أن تساعد الشفافية في بناء الثقة في مجتمع العملات المشفرة.

الخلاصة

يبقى اختراق كريس لارسن تذكيراً صارخاً بالمخاطر الأمنية التي تواجه مستثمري العملات المشفرة. من خلال اتخاذ خطوات لحماية أصولهم الرقمية ومشاركة المعلومات حول الحوادث الأمنية، يمكن للمستخدمين المساعدة في جعل مجتمع العملات المشفرة مكانًا أكثر أمانًا.

“`