Host Podcast Trident mất toàn bộ số dư XRP: Chi tiết

Một thành viên cộng đồng XRP đã báo cáo mất toàn bộ số dư XRP của mình sau khi ví lạnh Ledger bị xâm phạm.

Tuyên bố này được đưa ra bởi Jaime, người dẫn chương trình podcast Trident, người đã tiết lộ sự việc công khai trên X. Theo Jaime, ví cứng Ledger của anh đã bị xâm phạm theo cách nào đó, dẫn đến việc mất hoàn toàn số XRP chứa trong đó.

Để đáp lại sự hoài nghi ngay lập tức, Jaime đã đề cập đến một số điểm lỗi tiềm ẩn. Anh tuyên bố rằng anh chưa bao giờ chia sẻ cụm từ khóa 24 từ của mình, cũng không chụp ảnh hoặc lưu trữ nó dưới dạng kỹ thuật số. Anh cũng nhấn mạnh rằng chính thiết bị Ledger vẫn được bảo mật vật lý và không bị bất kỳ ai khác truy cập.

Khi các câu hỏi tiếp tục xuất hiện, Jaime đã công khai kêu gọi Ledger làm rõ. Gắn thẻ tài khoản hỗ trợ chính thức của công ty trên X, anh hỏi làm thế nào một khoản lỗ như vậy có thể xảy ra trong những hoàn cảnh đó. Lời kêu gọi đã khiến nhà sản xuất ví đưa ra phản hồi.

Ledger phản hồi

Ledger, công ty Pháp đứng sau ví cứng, đã đưa ra phản hồi ngay sau đó. Tuy nhiên, công ty không xác nhận bất kỳ vi phạm bảo mật nào ảnh hưởng đến thiết bị của mình. Thay vào đó, công ty đã hướng người dùng đến tài liệu hỗ trợ chính thức của mình.

Theo hướng dẫn của Ledger, bước đầu tiên là xác nhận liệu tiền có thực sự bị mất hay không. Người dùng được khuyên nên cập nhật phần mềm Ledger Wallet và xóa bộ nhớ cache của ứng dụng trước khi xem lại số dư.

Nếu sự khác biệt vẫn còn, Ledger khuyến nghị xác minh tài sản nắm giữ thông qua Block Explorer. Các công cụ của bên thứ ba, chẳng hạn như Zerion, có thể truy cập trong Ledger Wallet, cũng có thể được sử dụng để kiểm tra chéo số dư.

Nếu các khoản lỗ được xác nhận, người dùng được hướng dẫn kiểm tra chi tiết các Giao dịch gần đây. Bất kỳ giao dịch chuyển khoản nào không được cá nhân ủy quyền sẽ cho thấy khả năng bị xâm phạm. Ledger lưu ý rằng việc xem xét này rất quan trọng để xác định liệu sự can thiệp từ bên ngoài có thể đã xảy ra hay không.

Ledger giải thích tại sao tiền không thể được khôi phục trực tiếp

Từ đó, Ledger nhấn mạnh các hạn chế cấu trúc của hệ thống blockchain. Công ty tuyên bố rằng các giao dịch tiền mã hóa không thể được đảo ngược sau khi được xác nhận. Các blockchain công khai không cho phép đóng băng tài khoản hoặc lấy lại tài sản.

Kết quả là, Ledger lưu ý rằng việc khôi phục phụ thuộc vào việc xác định kẻ tấn công. Chỉ có cơ quan thực thi pháp luật hoặc hệ thống pháp lý mới có thể buộc hoàn trả tiền bị đánh cắp. Do đó, Ledger khuyến nghị nộp báo cáo cho cảnh sát khi nghi ngờ bị trộm.

Mặc dù Ledger khẳng định rằng ví cứng của mình được thiết kế để chống lại các cuộc tấn công kỹ thuật đã biết, công ty nhấn mạnh rằng hầu hết các tổn thất phát sinh từ các lỗ hổng của con người hơn là lỗi thiết bị. Lừa đảo, kỹ thuật xã hội và các hình thức gian lận khác tạo thành các vectơ tấn công phổ biến nhất.

Ledger nhấn mạnh rằng ngay cả các công cụ bảo mật mạnh mẽ cũng không thể bảo vệ hoàn toàn người dùng khỏi sự lừa dối hoặc sai lầm trong vận hành.

Các sự cố Ledger trước đây bổ sung bối cảnh

Sự việc xảy ra trong bối cảnh một sự kiện đáng chú ý liên quan đến Ledger vào tháng 12 năm 2023, khi công ty tiết lộ một vụ vi phạm ảnh hưởng đến công cụ Connect Kit của mình.

Vụ vi phạm đó bắt nguồn sau khi tài khoản NPMJS của một nhân viên cũ bị xâm phạm thông qua lừa đảo, cho phép một phiên bản giả mạo ác ý của công cụ được tải lên.

Lỗ hổng này đã ảnh hưởng đến một số nền tảng tài chính phi tập trung (DeFi), bao gồm MetaMask, Lido và Sushi, khiến người dùng vô tình và không chủ ý chuyển tiền cho kẻ tấn công.

Giám đốc điều hành Ledger Pascal Gauthier sau đó tuyên bố rằng tài sản được lưu trữ trực tiếp trên thiết bị Ledger không bị xâm phạm và khuyên người dùng tránh các ứng dụng phi tập trung trong suốt sự cố.

Cảnh báo sớm hơn được đưa ra cho chủ sở hữu XRP

Riêng biệt, Ledger đã đưa ra Cảnh báo bảo mật cho chủ sở hữu XRP vào tháng 11 năm 2023 sau khi hoạt động lừa đảo nhắm vào cộng đồng XRP tăng đột biến. Những kẻ lừa đảo đã sử dụng hình ảnh liên quan đến Giám đốc điều hành Ripple Brad Garlinghouse, cùng với các airdrop theo chủ đề XRP lừa đảo, để dụ dỗ người dùng từ bỏ tài sản của họ.

Nhìn chung, những sự kiện này làm nổi bật những rủi ro lâu dài liên quan đến việc tự quản lý tiền mã hóa. Ledger tiếp tục nhấn mạnh tầm quan trọng của việc xác minh, thận trọng và nhận thức của người dùng, kêu gọi những người nắm giữ tiền mã hóa duy trì cảnh giác khi các chiến thuật lừa đảo tiếp tục phát triển.