De diefstal van 283 miljoen XRP (destijds $150 miljoen) uit de wallet van Ripple-cofounder Chris Larsen blijkt het gevolg van een hack bij wachtwoordmanager LastPass. Hackers wisten via een eerder datalek toegang te krijgen tot zijn privésleutels en sloegen begin 2024 toe. Dat blijkt uit een inbeslagnameverzoek van de Amerikaanse autoriteiten, waar blockchain-onderzoeker ZachXBT als eerste aandacht voor vroeg.

Hoe kon dit gebeuren?

LastPass werd in 2022 gehackt, waarbij aanvallers toegang kregen tot versleutelde wachtwoordkluizen van miljoenen gebruikers. Hoewel de wachtwoorden beveiligd waren, konden zwakke of hergebruikte hoofdwachtwoorden worden gekraakt. Hierdoor slaagden de hackers erin om de privésleutels van Larsen te achterhalen en zijn XRP te stelen.

Larsen bevestigde de diefstal eerder, maar gaf destijds geen details over de oorzaak. Hij benadrukte vooral dat Ripple’s bedrijfsfondsen veilig waren en dat alleen zijn persoonlijke wallets waren getroffen. Dankzij het onderzoek van ZachXBT en officiële documenten komt nu meer duidelijkheid naar buiten.

LastPass-hack kost crypto-investeerders miljoenen

De hack bij LastPass heeft al voor enorme verliezen gezorgd binnen de cryptowereld. Cybersecuritygroep The Security Alliance schatte eind 2023 dat zeker $250 miljoen aan crypto verloren is gegaan door dit datalek – en dat bedrag blijft oplopen.

De zaak rond Larsen laat zien hoe risicovol het is om privésleutels online op te slaan. Een wachtwoordmanager is handig voor dagelijkse accounts, maar geen veilige plek voor de sleutels tot je digitale vermogen.