Le fondateur de Ripple victime d’un vol de XRP : un mot de passe mal protégé et un hack de $150m

1. Chris Larsen, cofondateur de Ripple, a perdu 150 millions de dollars en XRP après que ses clés privées stockées sur LastPass ont été compromises, selon une enquête de ZachXBT.
2. Le piratage provient d’une faille de sécurité de LastPass exploitée depuis 2022, permettant aux hackers d’accéder aux comptes de plusieurs victimes.
3. Ce vol s’ajoute à une série d’attaques liées à LastPass, soulignant les risques du stockage des clés privées en ligne et la nécessité des portefeuilles matériels.

Une faille fatale dans la sécurité du cofondateur de Ripple

Chris Larsen, cofondateur de Ripple, a perdu environ 150 millions de dollars en XRP après que ses clés privées stockées sur LastPass ont été compromises. L’information, révélée par l’enquêteur blockchain ZachXBT, repose sur une plainte de confiscation déposée par les autorités américaines. Ce vol massif, qui a eu lieu en janvier 2024, soulève des questions majeures sur la gestion des clés privées et la sécurité des fonds des figures du secteur crypto.

LastPass : un gestionnaire de mots de passe à l’origine du piratage

Le piratage trouve son origine dans une faille de sécurité majeure de LastPass, un gestionnaire de mots de passe qui avait été compromis en 2022. À l’époque, les attaquants avaient réussi à récupérer des données sensibles, y compris des clés privées, des tokens API et des informations d’authentification multifactorielle (MFA). Cette faille a permis aux hackers d’accéder aux comptes de plusieurs victimes au fil du temps.

Chris Larsen avait déjà admis, en janvier 2024, que certains de ses comptes XRP personnels avaient été compromis, mais sans en révéler la cause exacte. Jusqu’à cette nouvelle révélation de ZachXBT, l’origine du vol était donc restée floue.

Une série de vols crypto liés à LastPass

Ce n’est pas la première fois que LastPass est pointé du doigt dans des vols de cryptomonnaies. ZachXBT suit de près cette affaire depuis plusieurs mois et a identifié plusieurs autres piratages attribués à ce qu’il nomme le « LastPass threat actor ». Parmi les précédents incidents :

• 5,36 millions de dollars dérobés sur plus de 40 adresses crypto fin 2023.
• 6,2 millions de dollars volés en février 2024.
• 4,4 millions de dollars subtilisés en octobre 2023.

Ces attaques démontrent les risques liés au stockage des clés privées sur des services en ligne, même ceux présentés comme sécurisés.

Un avertissement pour l’industrie crypto

Le vol de Chris Larsen illustre à quel point la gestion des clés privées reste un défi majeur pour les acteurs crypto. Même les figures les plus influentes du secteur ne sont pas à l’abri d’erreurs critiques.

L’incident rappelle une règle essentielle : ne jamais stocker ses clés privées sur un service en ligne. L’utilisation de portefeuilles matériels (hardware wallets) couplée à une solution de stockage hors ligne de votre seed phrase reste la meilleure protection contre ce type de menaces.

Pour l’instant, Ripple n’a pas officiellement commenté l’affaire, mais cette fuite de 150 millions de dollars pourrait bien relancer le débat sur la sécurité des fonds dans l’écosystème crypto.