Gazda Podcast-ului Trident Pierde Întregul Sold XRP: Detalii

Un membru al comunității XRP a raportat pierderea întregului său sold de XRP în urma compromiterii unui portofel hardware Ledger.

Reclamația a fost făcută de Jaime, gazda podcastului Trident, care a dezvăluit incidentul public pe X. Conform lui Jaime, portofelul său hardware Ledger a fost cumva compromis, rezultând în pierderea completă a XRP pe care îl conținea.

Ca răspuns la scepticismul imediat, Jaime a abordat mai multe puncte potențiale de eșec. El a declarat că nu și-a împărtășit niciodată fraza de recuperare de 24 de cuvinte, nici nu a fotografiat-o sau nu a stocat-o digital. De asemenea, a subliniat că dispozitivul Ledger în sine a rămas fizic securizat și nu a fost accesat de nimeni altcineva.

Pe măsură ce întrebările au continuat să apară, Jaime a făcut un apel public către Ledger pentru clarificări. Etichetând contul oficial de asistență al companiei pe X, el a întrebat cum ar putea apărea o astfel de pierdere în acele circumstanțe. Apelul a provocat un răspuns din partea producătorului de portofele.

Ledger răspunde

Ledger, compania franceză din spatele portofelului hardware, a emis un răspuns la scurt timp după aceea. Cu toate acestea, nu a confirmat nicio breșă de securitate care să afecteze dispozitivele sale. În schimb, compania a îndrепtat utilizatorii către documentația sa oficială de asistență.

Conform îndrumărilor Ledger, primul pas este să confirme dacă fondurile lipsesc cu adevărat. Utilizatorilor li se recomandă să-și actualizeze software-ul Ledger Wallet și să șteargă memoria cache a aplicației înainte de a revizui soldurile din nou.

Dacă discrepanțele persistă, Ledger recomandă verificarea deținerilor prin exploratori blockchain. Instrumente terțe, cum ar fi Zerion, accesibile în Ledger Wallet, pot fi, de asemenea, utilizate pentru a verifica încrucișat soldurile.

Dacă pierderile sunt confirmate, utilizatorii sunt instruiți să examineze în detaliu tranzacțiile de ieșire. Orice transfer neautorizat personal ar indica o posibilă compromitere. Ledger notează că această revizuire este critică pentru a determina dacă ar fi putut apărea interferențe externe.

Ledger explică de ce fondurile nu pot fi recuperate direct

De acolo, Ledger evidențiază limitările structurale ale sistemelor blockchain. Compania afirmă că tranzacțiile cripto nu pot fi inversate odată confirmate. Blockchain-urile publice nu permit înghețarea conturilor sau recuperarea activelor.

Drept urmare, Ledger notează că recuperarea depinde de identificarea atacatorului. Doar forțele de ordine sau sistemul juridic pot obliga returnarea fondurilor furate. Prin urmare, Ledger recomandă depunerea unei plângeri la poliție când se suspectează un furt.

Deși Ledger susține că portofelele sale hardware sunt concepute pentru a rezista atacurilor tehnice cunoscute, compania subliniază că majoritatea pierderilor provin din vulnerabilități umane mai degrabă decât din defecte ale dispozitivelor. Phishing-ul, ingineria socială și alte forme de fraudă constituie cei mai comuni vectori de atac.

Ledger subliniază că nici măcar instrumentele de securitate robuste nu pot proteja pe deplin utilizatorii de înșelăciune sau greșeli operaționale.

Incidentele anterioare Ledger adaugă context

Incidentul vine pe fondul unui eveniment notabil legat de Ledger din decembrie 2023, când compania a dezvăluit o breșă care afectează instrumentul său Connect Kit.

Acea breșă a avut origine după ce contul NPMJS al unui fost angajat a fost compromis prin phishing, permițând încărcarea unei versiuni malițioase a instrumentului.

Exploatarea a afectat mai multe platforme de finanțe descentralizate (DeFi), inclusiv MetaMask, Lido și Sushi, determinând utilizatorii să transfere în mod involuntar și neintenționat fonduri către atacator.

CEO-ul Ledger, Pascal Gauthier, a declarat ulterior că activele stocate direct pe dispozitivele Ledger nu au fost compromise și a sfătuit utilizatorii să evite aplicațiile descentralizate în timpul incidentului.

Avertisment anterior emis deținătorilor de XRP

Separat, Ledger a emis o alertă de securitate către deținătorii de XRP în noiembrie 2023, în urma unei creșteri a activității de escrocherie care vizează comunitatea XRP. Escrocii au folosit imagini asociate cu CEO-ul Ripple, Brad Garlinghouse, împreună cu airdrops înșelătoare cu tematică XRP, pentru a atrage utilizatorii să-și predea activele.

În mod colectiv, aceste evenimente evidențiază riscurile durabile asociate cu auto-custodia cripto. Ledger continuă să sublinieze importanța verificării, precauției și conștientizării utilizatorilor, îndemând deținătorii de cripto să rămână vigilenți pe măsură ce tacticile de escrocherie continuă să evolueze.