JAV valdžios institucijos konfiskavo daugiau nei 23 milijonus dolerių kriptovaliutų, susijusių su 150 milijonų dolerių vagyste iš „Ripple Crypto“ piniginės 2024 m. Sausio mėn.
Nepaisant grėsmės aktorių pastangų, teisėsaugos agentai nuo 2024 m. Birželio mėn. Iki 2025 m. Vasario mėn. Į šias kriptovaliutų biržas: „Okx“, „Payward Interactive, Inc.“ (DBA KRAKEN), Whitebit, „Accendex Technology SRL“, „Ftrader Ltd“ (DBA Fiksuoti), „Swapspoce“, „Ftrader LTD“ (DBA Fiksuoti), SWPSPPICE, SWAPSPACE, SWAPSPACE, SWAPSPACE, SWAPSPACE, SWAPSPICEPSPACIJOS). „Finance LLC“ (DBA Coinrabbit).
Vakar JAV teisingumo departamento atleistas skundas dėl kriptovaliutų sukčiavimo tyrėjo Zachxbt atskleidžia, kad JAV slaptosios tarnybos agentai, apklausę auką, mano, kad užpuolikai galėjo pavogti tik kriptovaliutą, naudodamiesi privačių raktų, išgautais nulauždami aukos slaptažodį, pavogtą 2022 pažeidime internetinių slaptažodžių vadybininkams.
Jie nustatė, kad pavogti duomenys ir slaptažodžiai, saugomi keliose aukų slaptažodžių tvarkyklės paskyrose, buvo naudojami užpuolikai, norėdami pasiekti „savo elektronines paskyras ir pavogti informaciją, kriptovaliutą ir kitus duomenis“.
Jie taip pat nerado jokių įrodymų, kad aukos įrenginiai buvo nulaužti, o tai nurodo pavogtų internetinių slaptažodžių tvarkyklės duomenų iššifravimą, nes vienintelis būdas užpuolikams galėjo gauti raktus, reikalingus pakenkti aukos kriptovaliutų piniginei.
„Vagystės ir greito lėšų išsklaidymo mastas reikėjo kelių kenksmingų veikėjų pastangų ir atitiko internetinio slaptažodžių valdytojo pažeidimus ir puolimą prieš kitas aukas, kurių kriptovaliuta buvo pavogta“, – rašoma skunde.
„Dėl šių priežasčių teisėsaugos agentai mano, kad iš aukos pavogta kriptovaliuta, kurią pavogė tie patys užpuolikai, kurie atliko išpuolį prieš internetinį slaptažodžių valdytoją, ir kriptovaliutų vagysčių iš kitų panašių aukų.”
Kriptovaliutų vagystė, susieta su „LastPass Hacks“
Nors tyrėjai neįvardijo internetinio slaptažodžių vadovo, skunde teigiama, kad platformą nukentėjo „du pagrindiniai duomenų pažeidimai“ 2022 m. Rugpjūčio mėn. Ir 2022 m. Lapkričio mėn.
Ši laiko juosta suderina su saugumo pažeidimais, kuriuos „LastPass“ atskleidė prieš trejus metus, kai bendrovė teigė, kad užpuolikai pavogė šaltinio kodą ir patentuotą techninę informaciją, taip pat kliento skliautų duomenis, pažeidus debesies saugyklą.
Nuo to laiko keli saugumo ekspertai pasidalijo, kad, jų manymu, „LastPass“ įsilaužėliai nulaužė kai kuriuos pavogtus skliautų duomenis ir naudojo ištrauktus privačius raktus ir kredencialus pagrindinėse kriptovaliutos drebėjimuose.
Nors tyrėjai nenustatė aukos, detalės atitinka 150 mln. USD kriptovaliutos įsilaužimą ir vagystę iš „Ripple“ įkūrėjo ir vykdomojo pirmininko Chriso Larseno, kuris buvo atskleistas 2024 m. Sausio 31 d.
Pirmą kartą „Zachxbt“ susiejo 23 milijonų dolerių kriptovaliutą, konfiskuotą šią savaitę, ir „Larsen's XRP“ piniginės įsilaužimą.
„Vakar teisėsaugos vakare pateiktas skundas dėl konfiskavimo atskleidė ~ 150 mln. USD (283 mln.
„Ripple“ atstovas nebuvo iškart prieinamas, kai „Bleepingcomputer“ susisiekė su komentarais anksčiau.
Atnaujinkite kovo 07 d., 14:40 EST: „LastPass“ atsiuntė šį pareiškimą po leidybos laiko:
Nuo tada, kai iš pradžių atskleidėme šį įvykį dar 2022 m., „LastPass“ glaudžiai bendradarbiavo su keliais teisėsaugos atstovais. Iki šiol mūsų teisėsaugos partneriai nesuvokė mūsų įtikinamų įrodymų, jungiančių bet kokias kriptovaliutų vagystes su mūsų incidentu.
