HackerNews 编译,转载请注明出处:
美国当局已追回超过 2300 万美元的加密货币,这些加密货币与 2024 年 1 月从瑞波(Ripple)加密钱包中窃取的 1.5 亿美元有关。调查人员相信,2022 年入侵 LastPass 的黑客是此次攻击的幕后黑手。
尽管威胁行为者试图掩盖行踪,但执法人员在 2024 年 6 月至 2025 年 2 月期间追踪到价值 23,604,815.09 美元的被盗数字资产,并将其与以下加密货币交易所关联:OKX、Payward Interactive, Inc.(即 Kraken)、WhiteBIT、AscendEX Technology SRL、Ftrader Ltd(即 FixedFloat)、SwapSpace LLC 和 Rabbit Finance LLC(即 CoinRabbit)。
美国司法部昨日解封的一份没收投诉书显示,美国特勤局的调查人员在采访受害者后认为,攻击者只能通过破解受害者密码库中存储的私钥来窃取加密货币,而这些私钥是在 2022 年在线密码管理器数据泄露事件中被盗取的。
他们发现,存储在多个受害者密码管理器账户中的被盗数据和密码被攻击者用来访问“他们的电子账户并窃取信息、加密货币和其他数据”。
他们还发现,没有证据表明受害者的设备被入侵,这表明攻击者是通过解密被盗的在线密码管理器数据来获取用于入侵受害者加密钱包的密钥。
“盗窃规模和资金迅速流失的情况表明,这需要多个恶意行为者的努力,并且与在线密码管理器数据泄露和其他类似情况受害者的加密货币盗窃案一致。”
尽管调查人员未明确指出受害者身份,但这些细节与 2024 年 1 月 31 日披露的瑞波联合创始人兼执行主席克里斯·拉森(Chris Larsen)钱包遭黑客攻击、价值 1.5 亿美元的加密货币被盗事件相符。
加密货币欺诈调查员扎克 XBT(ZachXBT)首先将本周追回的 2300 万美元加密货币与拉森的 XRP 钱包遭黑客攻击事件联系起来。
“美国执法部门昨日提交的没收投诉书揭示了 2024 年 1 月瑞波联合创始人克里斯·拉森钱包遭袭的 1.5 亿美元(2.83 亿 XRP)的原因,即私钥存储在 LastPass(2022 年遭黑客攻击的密码管理器)中,”他今日在 Telegram 消息中表示。
3 月 7 日 14:40 东岸时间:LastPass 在发布后发表以下声明:
“自 2022 年我们首次披露这一事件以来,LastPass 一直与执法部门的多位代表密切合作。到目前为止,我们的执法合作伙伴尚未向我们提供任何确凿证据,将任何加密货币盗窃与我们的事件联系起来。在此期间,我们一直在大力投资加强安全措施,并将继续这样做。”
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
