瑞波共同創辦人 Chris Larsen 的個人錢包在 1 月 31 日遭遇駭客攻擊,總共被盜走 2 億 3768 萬枚 XRP,目前已有 2 億 1268 萬枚 XRP 被轉入中心化交易所。目前僅幣安表示成功其中凍結價值 420 萬美元的被盜 XRP。
(前情提要:突發!瑞波Ripple傳遭竊2.1億枚XRP,1.1億美元贓款已進CEX洗錢砸盤)
(背景補充:2.1億枚XRP遭竊》揭開瑞波創辦人Chris Larsen財富之謎,身家一度超越CZ?)
瑞波共同創辦人 Chris Larsen 的個人錢包在 1 月 31 日遭駭,超過 2 億枚 XRP 遭駭客竊走,並轉入 MEXC、Gate、幣安、Kraken、OKX、HTX、HitBTC…等中心化交易所套現洗錢,導致 XRP 幣價短時重挫。
Chris Larsen 在遭駭當日發推表示,其個人 XRP 帳戶(不是瑞波)遭未授權訪問,瑞波已通知交易所凍結受影響地址,瑞波正在與執法部門合作,並獲悉很大一部分被盜資金已遭凍結,瑞波正在積極追蹤剩餘的被盜資金。
共 2.13 億枚 XRP 被轉入交易所
據 Lookonchain 最新監測顯示, Chris Larsen 共有四個錢包遭到駭客攻擊,總計被盜走 2 億 3768 萬枚 XRP(價值約 1.174 億美元),其中,2 億 1268 萬枚 XRP(價值約 1.05 億美元)已被轉移到交易所,而剩餘的 2500 萬枚 XRP(價值約 1235 萬美元)仍在 rHVjfY …開頭的錢包地址中。
幣安執行長 Richard Teng 今晨發推表示,幣安團隊已成功凍結價值 420 萬美元的被盜 XRP,幣安將繼續支援後續調查,並努力協助找回資金,包括密切監控攻擊者外部錢包中的剩餘大部分資金,以防存入幣安。
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
We appreciate both the communities efforts in flagging it to exchanges – as always @zachxbt…
— Richard Teng (@_RichardTeng) February 1, 2024
Chris Larsen 未使用多簽或託管服務
針對 Chris Larsen 的個人錢包被盜,前 Ripple 工程總監 Nik Bougalis 發推表示,Chris Larsen 不是首個、也非最後一個以這種方式被盜走 XRP 的人,私鑰管理及安全性是巨大的挑戰,現有工具並非總能勝任,他很訝異 Chris Larsen 並沒有使用多重簽名或託管服務:
原生多簽服務可讓你配置一個在交易中要求要有多組簽名的帳戶,例如,3/5 多簽錢包,需要 5 個可能簽署者中的 3 個進行有效簽名。
當然,多重簽名並非萬能,多重簽名並未解決加密私鑰在安全生成、儲存和使用上的挑戰,而且多重簽名還有自身獨特的挑戰,但多重簽名確實增加了風險防範,如果使用得當,可能會阻止這種盜竊行為。
Of course, multisigning is not a panacea. It doesn’t solve the challenges of secure generation, storage and use of cryptographic keys.
And it does introduce unique challenges of its own.
But it does up the ante and, used properly, it would have likely prevented this theft.
— 𝙽 𝙸 𝙺 𝙱 (@nbougalis) January 31, 2024
📍相關報導📍
SEC要求Ripple交出機密財報,判斷是否違法交易XRP,瑞波訴訟4/23敲響最終戰