นักสืบคริปโตเผย แฮ็กเกอร์ขโมย 283 ล้าน XRP จาก ผู้ร่วมก่อตั้ง Ripple ผ่านช่องโหว่รหัสผ่าน LastPass

การขโมย 283 ล้าน XRP จากบัญชีส่วนตัวของ Chris Larsen ผู้ร่วมก่อตั้ง Ripple ในเดือนมกราคม 2024 ถูกเชื่อมโยงไปยังการรั่วไหลของข้อมูลจาก ตัวจัดการรหัสผ่าน (Password Manager) ตามคำร้องขอยึดทรัพย์ที่ยื่นโดยหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ซึ่งถูกเปิดเผยโดย ZachXBT นักสืบคริปโตอิสระ

ZachXBT ได้แชร์ภาพหน้าจอของคำร้องดังกล่าวในช่อง Telegram ของเขาเมื่อวันที่ 7 มีนาคม โดยอ้างว่าการขโมยครั้งนี้เกิดจาก “การจัดเก็บคีย์ส่วนตัวไว้ใน LastPass (ตัวจัดการรหัสผ่านที่ถูกแฮ็กในปี 2022)” ซึ่งจนถึงขณะนี้ Larsen ยังไม่ได้เปิดเผยสาเหตุของการถูกขโมยสินทรัพย์ต่อสาธารณะ

ตามรายละเอียดในคำร้อง คีย์ส่วนตัวของ Larsen ถูกเก็บไว้ในตัวจัดการรหัสผ่านออนไลน์ก่อนที่จะถูกทำลาย โดยมีอุปกรณ์ 4 เครื่องที่เปิดใช้งานบัญชี LastPass ซึ่งถูกตั้งค่าด้วยรหัสผ่านที่ยาวและมีความซับซ้อน

ช่องโหว่ของ LastPass จุดชนวนการขโมย XRP มูลค่าหลายร้อยล้านดอลลาร์

LastPass เคยถูกแฮ็กถึงสองครั้งใหญ่ในปี 2022 ได้แก่

  • สิงหาคม 2022: ข้อมูลรหัสผ่านที่เข้ารหัสถูกขโมย
  • พฤศจิกายน 2022: ข้อมูลในคลังรหัสผ่านออนไลน์ถูกเจาะ

ตามรายงานของ สำนักงานสืบสวนกลางแห่งสหรัฐฯ (FBI) ข้อมูลที่รั่วไหลจาก LastPass ถูกใช้เพื่อขโมยสกุลเงินดิจิทัลและสินทรัพย์ออนไลน์อื่น ๆ

XRP จำนวน 283 ล้านเหรียญ ที่ถูกขโมยไปในเดือนมกราคม 2024 มีมูลค่าประมาณ 683 ล้านดอลลาร์สหรัฐ ณ วันที่ 7 มีนาคม

ZachXBT ติดตามเส้นทางการฟอกเหรียญ XRP

หลังจากเกิดเหตุแฮ็ก ZachXBT ได้ติดตามเส้นทางของ XRP ที่ถูกขโมยไปผ่านแพลตฟอร์มแลกเปลี่ยนคริปโตหลายแห่ง เช่น MEXC, Gate.io, Binance, Kraken, OKX, HTX, HitBTC และแพลตฟอร์มอื่น ๆ

ก่อนหน้านี้ ตามรายงานของ Cointelegraph แฮ็กเกอร์ที่เจาะระบบ LastPass ได้ขโมยคริปโตเพิ่มอีก 45 ล้านดอลลาร์ในช่วงก่อนคริสต์มาส ปี 2024 โดยทีมแฮ็กเกอร์หมวกขาวจาก Security Alliance เตือนว่า คีย์ส่วนตัวและ Seed Phrase ที่ถูกเก็บไว้ใน LastPass ก่อนปี 2023 มีความเสี่ยงสูง

บทเรียนสำคัญ: การเก็บ Seed Phrase และคีย์ส่วนตัวควรทำอย่างไร?

การเก็บ คีย์ส่วนตัว (Private Key) หรือ Seed Phrase ไว้ในระบบออนไลน์ถือเป็นแนวทางที่มีความเสี่ยงสูง ผู้เชี่ยวชาญแนะนำให้ใช้วิธีที่ปลอดภัยกว่า เช่น:

  • จดบันทึกลงกระดาษ และเก็บไว้ในที่ปลอดภัย เช่น ตู้นิรภัย
  • ใช้ฮาร์ดแวร์วอลเล็ต (Hardware Wallet) หรืออุปกรณ์จัดเก็บข้อมูลแบบออฟไลน์ เช่น USB
  • แบ่ง Seed Phrase ออกเป็นส่วน ๆ และเก็บไว้ในหลายสถานที่

อย่างไรก็ตาม ตัวจัดการรหัสผ่านยังคงมีบทบาทในด้านความปลอดภัยของคริปโต โดยสามารถช่วย สร้างและเก็บรหัสผ่านที่ซับซ้อน เพื่อป้องกันการเข้าถึงกระเป๋าเงินคริปโตได้ยากขึ้น

เหตุการณ์นี้เป็นอีกหนึ่งบทเรียนสำคัญเกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัล และแสดงให้เห็นถึงอันตรายของการเก็บข้อมูลสำคัญไว้ในแพลตฟอร์มที่อาจถูกแฮ็กได้

อ้างอิง : cointelegraph.com
ภาพ cryptoslate.com

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Facebook Line Twitter Telegram-plane Youtube

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป

Bitcoin Addict Thailand คือกลุ่มคนที่อยากบอกเล่าเรื่องราวของ Bitcoin และ Cryptocurrency ให้คนไทยได้รับรู้ ผ่านเนื้อหาที่สนุกและมีสาระ

ไม่ว่าจะเป็นข้อมูลเบื้องต้นของ Bitcoin ไปจนถึง Altcoin เหรียญอื่นๆ หรือจะเป็นความรู้ในแวดวง DeFi, GameFi, NFT หรือ Metaverse เราพร้อมเป็นสะพานที่จะพาคนไทยเชื่อมต่อกับโลก Web3 ไปด้วยกัน

เราอยากบอกเล่าเนื้อหาให้ทุกคนที่สนใจด้วยภาษาที่เข้าใจง่ายให้ทั่วถึงคนทุกกลุ่ม ทั้งในและนอกวงการคริปโต เพื่อเป็นช่องทางในการติดตามข่าวสารและไม่พลาดทุกการเคลื่อนไหวของโลก Cryptocurrency

Facebook-f Twitter Youtube Telegram-plane

© 2019 BITCOINADDICT | ALL RIGHTS RESERVED