Host Podcast Trident Kehilangan Seluruh Saldo XRP: Detail

Seorang anggota komunitas XRP telah melaporkan kehilangan seluruh saldo XRP-nya setelah dompet dingin Ledger-nya disusupi.

Klaim tersebut dibuat oleh Jaime, pembawa acara podcast Trident, yang mengungkapkan insiden tersebut secara publik di X. Menurut Jaime, dompet perangkat keras Ledger-nya entah bagaimana disusupi, yang mengakibatkan hilangnya seluruh XRP yang terkandung di dalamnya.

Menanggapi keraguan yang langsung muncul, Jaime menjelaskan beberapa kemungkinan titik kegagalan. Dia menyatakan bahwa dia tidak pernah membagikan frasa pemulihan 24 kata-nya, juga tidak memotretnya atau menyimpannya secara digital. Dia juga menekankan bahwa perangkat Ledger itu sendiri tetap aman secara fisik dan tidak diakses oleh orang lain.

Saat pertanyaan terus bermunculan, Jaime secara terbuka meminta klarifikasi kepada Ledger. Menandai akun dukungan resmi perusahaan di X, dia bertanya bagaimana kehilangan seperti itu bisa terjadi dalam keadaan tersebut. Permohonan tersebut memicu respons dari produsen dompet tersebut.

Ledger Merespons

Ledger, perusahaan Prancis di balik dompet perangkat keras tersebut, mengeluarkan respons tidak lama setelahnya. Namun, perusahaan tidak mengonfirmasi adanya pelanggaran keamanan yang memengaruhi perangkatnya. Sebaliknya, perusahaan mengarahkan pengguna ke dokumentasi dukungan resminya.

Menurut panduan Ledger, langkah pertama adalah mengonfirmasi apakah dana benar-benar hilang. Pengguna disarankan untuk memperbarui perangkat lunak Ledger Wallet mereka dan menghapus cache aplikasi sebelum meninjau saldo kembali.

Jika perbedaan masih ada, Ledger merekomendasikan untuk memverifikasi kepemilikan melalui penjelajah blockchain. Alat pihak ketiga, seperti Zerion, yang dapat diakses dalam Ledger Wallet, juga dapat digunakan untuk memeriksa ulang saldo.

Jika kerugian dikonfirmasi, pengguna diinstruksikan untuk memeriksa transaksi keluar secara rinci. Setiap transfer yang tidak diotorisasi secara pribadi akan menunjukkan kemungkinan kompromi. Ledger mencatat bahwa tinjauan ini penting untuk menentukan apakah gangguan eksternal mungkin telah terjadi.

Ledger Menjelaskan Mengapa Dana Tidak Dapat Dipulihkan Secara Langsung

Dari sana, Ledger menyoroti keterbatasan struktural sistem blockchain. Perusahaan menyatakan bahwa transaksi kripto tidak dapat dibalik setelah dikonfirmasi. Blockchain publik tidak mengizinkan akun dibekukan atau aset diambil kembali.

Akibatnya, Ledger mencatat bahwa pemulihan bergantung pada identifikasi penyerang. Hanya penegak hukum atau sistem hukum yang dapat memaksa pengembalian dana yang dicuri. Oleh karena itu, Ledger merekomendasikan untuk mengajukan laporan polisi ketika pencurian dicurigai.

Meskipun Ledger mempertahankan bahwa dompet perangkat kerasnya dirancang untuk menahan serangan teknis yang diketahui, perusahaan menekankan bahwa sebagian besar kerugian muncul dari kerentanan manusia daripada kelemahan perangkat. Phishing, rekayasa sosial, dan bentuk penipuan lainnya merupakan vektor serangan yang paling umum.

Ledger menekankan bahwa bahkan alat keamanan yang kuat tidak dapat sepenuhnya melindungi pengguna dari penipuan atau kesalahan operasional.

Insiden Ledger Sebelumnya Menambah Konteks

Insiden ini terjadi dengan latar belakang peristiwa terkait Ledger yang menonjol pada Desember 2023, ketika perusahaan mengungkapkan pelanggaran yang memengaruhi alat Connect Kit-nya.

Pelanggaran itu berasal setelah akun NPMJS mantan karyawan disusupi melalui phishing, memungkinkan versi jahat dari alat tersebut diunggah.

Eksploitasi tersebut memengaruhi beberapa platform keuangan terdesentralisasi (DeFi), termasuk MetaMask, Lido, dan Sushi, menyebabkan pengguna tanpa sadar dan tidak sengaja mentransfer dana ke penyerang.

CEO Ledger Pascal Gauthier kemudian menyatakan bahwa aset yang disimpan langsung di perangkat Ledger tidak disusupi dan menyarankan pengguna untuk menghindari aplikasi terdesentralisasi selama insiden tersebut.

Peringatan Sebelumnya Dikeluarkan kepada Pemegang XRP

Secara terpisah, Ledger mengeluarkan peringatan keamanan kepada pemegang XRP pada November 2023 setelah lonjakan aktivitas penipuan yang menargetkan komunitas XRP. Penipu menggunakan citra yang terkait dengan CEO Ripple Brad Garlinghouse, bersama dengan airdrop bertema XRP yang menipu, untuk memikat pengguna agar menyerahkan aset mereka.

Secara kolektif, peristiwa-peristiwa ini menyoroti risiko berkelanjutan yang terkait dengan penitipan mandiri kripto. Ledger terus menekankan pentingnya verifikasi, kehati-hatian, dan kesadaran pengguna, mendesak pemegang kripto untuk tetap waspada karena taktik penipuan terus berkembang.