RADARTASIK.ID – Pencurian senilai $150 juta yang menargetkan Chris Larsen, salah satu pendiri Ripple, akhirnya terungkap terkait dengan pelanggaran keamanan besar yang melibatkan pengelola kata sandi LastPass.
Menurut laporan CoinDesk, berdasarkan gugatan penyitaan yang diajukan oleh penegak hukum AS pada 6 Maret 2025, peretasan ini dipicu oleh kelalaian dalam penyimpanan kunci privat yang digunakan untuk mengakses kepemilikan token Larsen.
Kunci-kunci tersebut, yang berfungsi untuk mengakses dompet digital yang berisi XRP, ternyata disimpan di LastPass, pengelola kata sandi yang populer dan pernah dibobol pada tahun 2022.
Baca Juga:Bagaimana Bitcoin Bisa Menyelamatkan Ekonomi AS? Michael Saylor Berikan Solusinya!XRP, ADA, dan SOL Terkoreksi Lebih Tajam, Apa yang Salah dengan KTT Kripto Gedung Putih?
Pada saat pelanggaran terjadi, peretas berhasil mencuri kode sumber dan data teknis dengan mengakses akun seorang pengembang di LastPass.
Dengan akses ini, para peretas kemudian menyusup ke dalam sistem penyimpanan cloud dan mencuri brankas kata sandi pelanggan yang terenkripsi, bersama dengan metadata yang tidak terenkripsi, yang memengaruhi sekitar 25 juta pengguna.
Walaupun brankas tersebut sebenarnya sudah terenkripsi, kelemahan pada kata sandi utama yang lemah atau digunakan ulang memungkinkan para peretas untuk membobolnya dengan metode brute force.
Hal ini akhirnya mengekspos data yang tersimpan, termasuk kunci privat Larsen.
Para peretas memanfaatkan kerentanannya untuk mengakses kunci privat Larsen dan kemudian mencuri XRP yang saat itu bernilai sekitar $150 juta.
Berdasarkan harga terbaru, nilai XRP yang dicuri tersebut diperkirakan telah meningkat menjadi lebih dari $600 juta.
Sebelumnya, dalam sebuah laporan yang dibagikan oleh penyelidik blockchain ZachXBT melalui saluran Telegram-nya, dijelaskan bahwa gugatan penyitaan yang diajukan oleh penegak hukum AS mengungkapkan bahwa pencurian XRP tersebut disebabkan oleh penyimpanan kunci privat di LastPass, yang sebelumnya telah dibobol pada tahun 2022.
Baca Juga:Jangan Berangkat Mudik Sebelum Servis di AHASS! Ini KeuntungannyaMudik Tenang, Motor Prima! Manfaatkan Promo Servis Ramadan dari AHASS
Meskipun demikian, Larsen belum memberikan penjelasan publik terkait dengan peretasan tersebut hingga saat ini.
Larsen mengonfirmasi insiden ini pada bulan Januari 2024, dan menjelaskan bahwa peretasan tersebut hanya memengaruhi akun pribadi miliknya dan tidak menyasar dompet Ripple.
Meskipun sudah mengonfirmasi kejadian tersebut, Larsen belum memberikan komentar lebih lanjut terkait pemberitahuan penyitaan yang diajukan oleh penegak hukum.
Pelanggaran yang terjadi pada LastPass ini telah menimbulkan dampak yang sangat luas, dengan dampak yang masih dirasakan hingga saat ini.