리플 공동 창립자 크리스 라센, 암호화폐 도난 사건의 희생자로 밝혀져
미국 법집행기관이 공개한 문서에 따르면, 리플 공동 창립자 크리스 라센이 2024년 1월 암호화폐 도난 사건의 희생자가 된 것으로 드러났다. 이는 비밀번호 관리자 서비스인 LastPass의 문제로 인한 것으로 나타났다.
2022년 발생한 데이터 유출로 인해 LastPass에 저장된 개인 키가 유출되면서 약 2억 8,300만 XRP(당시 약 1억 5천만 달러 상당)가 도난당했다. 이 사실은 ZachXBT의 조사 결과로 밝혀졌다. 라센은 2012년 리플랩스를 공동 창립한 인물로, 해당 공격을 2024년에 인지한 바 있다.
어제 라센은 자신의 몇몇 개인 XRP 계정에 무단 접근이 이뤄졌다고 밝혔다. 문제를 즉시 파악한 후, 거래소에 해당 주소를 동결할 것을 통보했다고 덧붙였다. 현재 법집행기관이 조사 중이다.
2022년 LastPass 데이터 유출 사건
LastPass는 사용자 비밀번호와 개인 정보를 안전하게 관리하도록 설계된 널리 사용되는 비밀번호 관리자이다. 하지만 2022년에는 안정성 문제에 직면하였다.
그해 8월, 개발 환경의 일부에 무단 접근이 발생하면서 소스 코드와 기술 정보가 유출되었다. 이어서 2022년 11월에는 이전 유출 사건의 정보를 활용해 공격자들이 제3자 클라우드 저장소 서비스를 통해 고객 데이터를 접근하는 데 성공했다.
이번 유출로 웹사이트 URL과 같은 암호화되지 않은 데이터와 사용자 이름과 비밀번호와 같은 암호화된 데이터가 노출되었다. 암호화된 데이터의 보안은 개별 사용자의 마스터 비밀번호의 강도에 달려 있었다.
크리스 라센의 XRP 도난
최근 공개된 문서에 따르면, 라센은 그의 암호화폐 지갑에 대한 개인 키를 LastPass에 저장해 두었던 것으로 밝혀졌다. 당시 보안 프로토콜에 따라, 종이에 기록된 개인 키는 비밀번호 관리자에 입력 후 파기되었다.
2022년 LastPass 데이터 유출로 인해 암호화된 비밀번호가 유출되었고, 이후 도난된 데이터는 라센을 포함한 여러 피해자의 전자 계정에 불법적으로 접근하는 데 사용되었다. 이로 인해 2024년 1월 라센의 지갑에서 약 2억 8,300만 XRP가 도난당했다.
현재 이 XRP의 가치는 7억 700만 달러 이상에 달한다.
[COINJUN 기사]