Hack de LastPass : le co-fondateur de Ripple aurait perdu 283 millions de XRP
Une perte colossale. En janvier 2024, Chris Larsen, co-fondateur de Ripple, avait révélé que certains de ses comptes personnels en XRP avaient été compromis. Ces vols ont manifestement été permis par une faille de sécurité au sein du gestionnaire de mots de passe LastPass. Selon l’enquêteur on-chain ZachXBT, ce sont environ 150 millions de dollars en XRP (au cours de l’époque) qui auraient été alors dérobés.
- Chris Larsen, co-fondateur de Ripple, a été victime d’un vol spectaculaire de 283 millions de XRP en janvier 2024, causé par une faille de sécurité dans le gestionnaire de mots de passe LastPass.
- Ce scandale met en lumière les dangers de stocker des clés privées dans des gestionnaires de mots de passe en ligne, soulignant l’importance cruciale de solutions de stockage plus sûres comme les portefeuilles matériels.
Quand le co-fondateur de Ripple se faisait voler 283 millions de XRP
C’est donc dans les derniers jours de janvier 2024 que Chris Larsen a vu siphonné un total de 283 millions de XRP sur ses comptes personnels. Si la valeur de cette cryptomonnaie de Ripple était déjà de 150 millions de dollars à l’époque des faits, le montant du casse se monterait aujourd’hui à une valeur de plus de 707 millions de dollars (avec un cours du XRP aux environs des 2,50 dollars au moment d’écrire ces lignes).
Selon un rapport de l’enquêteur on-chain ZachXBT, cité par The Block, la cause de ce hack serait le stockage de clés privées dans le gestionnaire de mots de passe LastPass. Ce dernier avait précédemment été piraté en 2022.
Une faille dans le logiciel LastPass a causé cette immense perte pour Chris Larsen
Ainsi, en 2022, LastPass avait vu ses bases de données compromises, exposant les clés privées et autres informations sensibles de ses utilisateurs. Et il semble donc que le co-fondateur de Ripple ait continué à utiliser ce service pour stocker ses clés privées. Une décision qui lui a coûté cher.
ZachXBT, qui suit de près les activités liées à LastPass, a également signalé d’autres vols de cryptomonnaies attribués à cette faille de sécurité. En février 2024, un autre utilisateur avait perdu 6,2 millions de dollars, et en octobre 2023, 4,4 millions de dollars avaient été dérobés. Des incidents qui soulignent l’importance de choisir des solutions de stockage sécurisées pour protéger ses actifs numériques.
Cette affaire rappelle donc aux investisseurs l’importance de la sécurité dans la gestion de leurs cryptomonnaies. L’utilisation de gestionnaires de mots de passe pour stocker des clés privées peut sembler pratique, mais elle comporte des risques importants. Les experts recommandent plutôt l’utilisation de portefeuilles matériels (hardware wallets), qui offrent une bien meilleure protection contre les tentatives de piratage.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
