นักสืบคริปโตเผย แฮ็กเกอร์ขโมย 283 ล้าน XRP จาก ผู้ร่วมก่อตั้ง Ripple ผ่านช่องโหว่รหัสผ่าน LastPass

การขโมย 283 ล้าน XRP จากบัญชีส่วนตัวของ Chris Larsen ผู้ร่วมก่อตั้ง Ripple ในเดือนมกราคม 2024 ถูกเชื่อมโยงไปยังการรั่วไหลของข้อมูลจาก ตัวจัดการรหัสผ่าน (Password Manager) ตามคำร้องขอยึดทรัพย์ที่ยื่นโดยหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ซึ่งถูกเปิดเผยโดย ZachXBT นักสืบคริปโตอิสระ

ZachXBT ได้แชร์ภาพหน้าจอของคำร้องดังกล่าวในช่อง Telegram ของเขาเมื่อวันที่ 7 มีนาคม โดยอ้างว่าการขโมยครั้งนี้เกิดจาก “การจัดเก็บคีย์ส่วนตัวไว้ใน LastPass (ตัวจัดการรหัสผ่านที่ถูกแฮ็กในปี 2022)” ซึ่งจนถึงขณะนี้ Larsen ยังไม่ได้เปิดเผยสาเหตุของการถูกขโมยสินทรัพย์ต่อสาธารณะ

ตามรายละเอียดในคำร้อง คีย์ส่วนตัวของ Larsen ถูกเก็บไว้ในตัวจัดการรหัสผ่านออนไลน์ก่อนที่จะถูกทำลาย โดยมีอุปกรณ์ 4 เครื่องที่เปิดใช้งานบัญชี LastPass ซึ่งถูกตั้งค่าด้วยรหัสผ่านที่ยาวและมีความซับซ้อน

ช่องโหว่ของ LastPass จุดชนวนการขโมย XRP มูลค่าหลายร้อยล้านดอลลาร์

LastPass เคยถูกแฮ็กถึงสองครั้งใหญ่ในปี 2022 ได้แก่

• สิงหาคม 2022: ข้อมูลรหัสผ่านที่เข้ารหัสถูกขโมย
• พฤศจิกายน 2022: ข้อมูลในคลังรหัสผ่านออนไลน์ถูกเจาะ

ตามรายงานของ สำนักงานสืบสวนกลางแห่งสหรัฐฯ (FBI) ข้อมูลที่รั่วไหลจาก LastPass ถูกใช้เพื่อขโมยสกุลเงินดิจิทัลและสินทรัพย์ออนไลน์อื่น ๆ

XRP จำนวน 283 ล้านเหรียญ ที่ถูกขโมยไปในเดือนมกราคม 2024 มีมูลค่าประมาณ 683 ล้านดอลลาร์สหรัฐ ณ วันที่ 7 มีนาคม

ZachXBT ติดตามเส้นทางการฟอกเหรียญ XRP

หลังจากเกิดเหตุแฮ็ก ZachXBT ได้ติดตามเส้นทางของ XRP ที่ถูกขโมยไปผ่านแพลตฟอร์มแลกเปลี่ยนคริปโตหลายแห่ง เช่น MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC และแพลตฟอร์มอื่น ๆ

ก่อนหน้านี้ ตามรายงานของ Cointelegraph แฮ็กเกอร์ที่เจาะระบบ LastPass ได้ขโมยคริปโตเพิ่มอีก 45 ล้านดอลลาร์ในช่วงก่อนคริสต์มาส ปี 2024 โดยทีมแฮ็กเกอร์หมวกขาวจาก Security Alliance เตือนว่า คีย์ส่วนตัวและ Seed Phrase ที่ถูกเก็บไว้ใน LastPass ก่อนปี 2023 มีความเสี่ยงสูง

บทเรียนสำคัญ: การเก็บ Seed Phrase และคีย์ส่วนตัวควรทำอย่างไร?

การเก็บ คีย์ส่วนตัว (Private Key) หรือ Seed Phrase ไว้ในระบบออนไลน์ถือเป็นแนวทางที่มีความเสี่ยงสูง ผู้เชี่ยวชาญแนะนำให้ใช้วิธีที่ปลอดภัยกว่า เช่น:

• จดบันทึกลงกระดาษ และเก็บไว้ในที่ปลอดภัย เช่น ตู้นิรภัย
• ใช้ฮาร์ดแวร์วอลเล็ต (Hardware Wallet) หรืออุปกรณ์จัดเก็บข้อมูลแบบออฟไลน์ เช่น USB
• แบ่ง Seed Phrase ออกเป็นส่วน ๆ และเก็บไว้ในหลายสถานที่

อย่างไรก็ตาม ตัวจัดการรหัสผ่านยังคงมีบทบาทในด้านความปลอดภัยของคริปโต โดยสามารถช่วย สร้างและเก็บรหัสผ่านที่ซับซ้อน เพื่อป้องกันการเข้าถึงกระเป๋าเงินคริปโตได้ยากขึ้น

เหตุการณ์นี้เป็นอีกหนึ่งบทเรียนสำคัญเกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัล และแสดงให้เห็นถึงอันตรายของการเก็บข้อมูลสำคัญไว้ในแพลตฟอร์มที่อาจถูกแฮ็กได้

อ้างอิง : cointelegraph.com
ภาพ cryptoslate.com

‍