Hack führt zu Millionendiebstahl bei XRP-Mitgründer

Im Januar 2024 wurden über 150 Millionen XRP aus den persönlichen Konten von Ripple-Mitgründer Chris Larsen gestohlen. Wie nun bekannt wurde, führte offenbar ein Hack des Passwortmanagers LastPass zum Verlust.

«Cointelegraph» berichtet, dass der Diebstahl auf die Speicherung von Private Keys in LastPass zurückzuführen ist. Der Vorfall hat seinen Ursprung in einer Sicherheitslücke aus dem Jahr 2022.

Der Passwortmanager wurde 2022 Opfer eines schwerwiegenden Hackerangriffs, bei dem verschlüsselte Passwörter und Nutzerdaten entwendet wurden. Die gestohlenen XRP-Token hatten zum Zeitpunkt des Diebstahls einen Wert von rund 150 Millionen US-Dollar (etwa 132 Millionen Franken).

Die US-Strafverfolgungsbehörden haben inzwischen eine Beschwerde eingereicht, wie der Krypto-Ermittler ZachXBT enthüllte. Laut «IT Boltwise» waren Larsens private Schlüssel in dem kompromittierten Passwortmanager gespeichert.

Das FBI, das den Fall untersucht, bestätigte, dass die gestohlenen Daten für den Diebstahl von Kryptowährungen genutzt wurden. Der Vorfall unterstreicht die Risiken der digitalen Vermögensverwaltung.

Der Hack bei LastPass zieht weite Kreise. «Coindesk» meldet, dass die Gesamtverluste im Zusammenhang mit dem LastPass-Vorfall bis Mai 2024 mindestens 250 Millionen US-Dollar betrugen.

Chris Larsen selbst hat sich bisher nicht öffentlich zur Ursache des Diebstahls geäussert. Er bestätigte lediglich im Januar auf X, dass der Hack ausschliesslich seine persönlichen Konten betraf.

Der Vorfall wirft ein Schlaglicht auf die Sicherheitsrisiken zentralisierter Passwortmanager. Experten raten zu erhöhter Vorsicht bei der Speicherung sensibler Daten in Online-Diensten.

Laut «IT Boltwise» empfehlen Experten, Passwörter für Kryptowährungen offline zu speichern, beispielsweise auf einem USB-Stick oder in einem physischen Safe. Alternativ könne man seine Informationen in mehrere Teile aufteilen und an verschiedenen Orten aufbewahren.