El co-fundador de Ripple pierde $150 millones en XRP después de comprometerse sus claves privadas almacenadas en LastPass
Chris Larsen, co-fundador de Ripple, perdió aproximadamente $150 millones en XRP después de que sus claves privadas almacenadas en LastPass fueran comprometidas, según una investigación de ZachXBT. La información, revelada por el investigador blockchain ZachXBT, se basa en una denuncia de incautación presentada por las autoridades estadounidenses. Este robo masivo, que tuvo lugar en enero de 2024, plantea importantes preguntas sobre la gestión de las claves privadas y la seguridad de los fondos de las figuras del sector cripto.
Una falla fatal en la seguridad del cofundador de Ripple
El pirata informático explotó una grave falla de seguridad en LastPass, un administrador de contraseñas que había sido comprometido en 2022. En ese momento, los atacantes lograron obtener datos sensibles, incluyendo claves privadas, tokens API e información de autenticación multifactorial (MFA). Esta falla permitió a los hackers acceder a las cuentas de varias víctimas a lo largo del tiempo.
Chris Larsen ya admitió en enero de 2024 que algunas de sus cuentas personales de XRP habían sido comprometidas, pero no reveló la causa exacta. Hasta esta nueva revelación de ZachXBT, el origen del robo había quedado en el aire.
Una serie de robos de criptomonedas relacionados con LastPass
No es la primera vez que LastPass se señala como responsable en robos de criptomonedas. ZachXBT ha estado siguiendo de cerca este caso durante varios meses y ha identificado varios ataques atribuidos a lo que él llama el ‘actor de amenazas de LastPass’. Entre los incidentes anteriores se destacan:
- $5.36 millones robados en más de 40 direcciones de criptomonedas a finales de 2023.
- $6.2 millones robados en febrero de 2024.
- $4.4 millones sustraidos en octubre de 2023.
Estos ataques demuestran los riesgos de almacenar claves privadas en servicios en línea, incluso aquellos que se presentan como seguros.
Una advertencia para la industria cripto
El robo de Chris Larsen ilustra lo difícil que es gestionar las claves privadas para los actores de la criptoindustria. Incluso las figuras más influyentes del sector no están exentas de cometer errores críticos.
Este incidente nos recuerda una regla fundamental: nunca almacenes tus claves privadas en un servicio en línea. El uso de monederos físicos (hardware wallets) junto con una solución de almacenamiento fuera de línea de tu frase de recuperación (seed phrase) sigue siendo la mejor protección contra este tipo de amenazas.
Por el momento, Ripple no ha comentado oficialmente sobre el asunto, pero esta pérdida de $150 millones podría reavivar el debate sobre la seguridad de los fondos en el ecosistema cripto.
