Ведучий подкасту Trident втрачає весь баланс XRP: подробиці

Учасник спільноти XRP повідомив про втрату всього свого балансу XRP після компрометації холодного гаманця Ledger.

Заяву зробив Джейме, ведучий подкасту Trident, який публічно розповів про інцидент на X. Згідно з Джейме, його апаратний гаманець Ledger був якимось чином скомпрометований, що призвело до повної втрати XRP, які в ньому зберігалися.

У відповідь на негайний скептицизм, Джейме розглянув кілька потенційних точок збою. Він заявив, що ніколи не ділився своєю фразою відновлення з 24 слів, не фотографував її і не зберігав у цифровому вигляді. Він також наголосив, що сам пристрій Ledger залишався фізично захищеним і до нього ніхто не мав доступу.

Оскільки питання продовжували з'являтися, Джейме публічно звернувся до Ledger за роз'ясненнями. Позначивши офіційний обліковий запис підтримки компанії на X, він запитав, як така втрата могла статися за таких обставин. Звернення викликало відповідь від виробника гаманця.

Ledger відповідає

Ledger, французька компанія, що стоїть за апаратним гаманцем, незабаром надала відповідь. Однак вона не підтвердила жодного порушення безпеки, що вплинуло на її пристрої. Натомість компанія направила користувачів до своєї офіційної документації підтримки.

Згідно з вказівками Ledger, першим кроком є підтвердження того, чи справді відсутні кошти. Користувачам рекомендується оновити програмне забезпечення Ledger Wallet і очистити кеш застосунку перед повторною перевіркою балансів.

Якщо розбіжності зберігаються, Ledger рекомендує перевіряти активи через оглядачі блокчейну. Сторонні інструменти, такі як Zerion, доступні в Ledger Wallet, також можна використовувати для перехресної перевірки балансів.

Якщо втрати підтверджено, користувачам пропонується детально вивчити вихідні транзакції. Будь-який переказ, який не був особисто авторизований, вказував би на можливу компрометацію. Ledger зазначає, що ця перевірка є критично важливою для визначення того, чи могло відбутися зовнішнє втручання.

Ledger пояснює, чому кошти не можна відновити безпосередньо

Далі Ledger висвітлює структурні обмеження блокчейн-систем. Компанія заявляє, що криптовалютні транзакції не можуть бути скасовані після підтвердження. Публічні блокчейни не дозволяють заморожувати облікові записи або повертати активи.

Як наслідок, Ledger зазначає, що відновлення залежить від ідентифікації зловмисника. Лише правоохоронні органи або правова система можуть змусити повернути вкрадені кошти. Тому Ledger рекомендує подавати заяву в поліцію, коли підозрюється крадіжка.

Хоча Ledger стверджує, що її апаратні гаманці розроблені для протистояння відомим технічним атакам, компанія наголошує, що більшість втрат виникає через людські вразливості, а не через недоліки пристроїв. Фішинг, соціальна інженерія та інші форми шахрайства становлять найпоширеніші вектори атак.

Ledger підкреслює, що навіть надійні інструменти безпеки не можуть повністю захистити користувачів від обману або операційних помилок.

Попередні інциденти з Ledger додають контексту

Інцидент відбувається на тлі помітної події, пов'язаної з Ledger, у грудні 2023 року, коли компанія розкрила порушення, що вплинуло на її інструмент Connect Kit.

Це порушення виникло після того, як обліковий запис NPMJS колишнього співробітника був скомпрометований через фішинг, що дозволило завантажити шкідливу версію інструменту.

Експлойт вплинув на кілька платформ децентралізованих фінансів (DeFi), включаючи MetaMask, Lido та Sushi, що призвело до того, що користувачі несвідомо і ненавмисно переказали кошти зловмиснику.

Генеральний директор Ledger Паскаль Готьє пізніше заявив, що активи, які зберігаються безпосередньо на пристроях Ledger, не були скомпрометовані, і порадив користувачам уникати децентралізованих застосунків під час інциденту.

Раніше було видано попередження власникам XRP

Окремо, Ledger видала сповіщення про ризик власникам XRP у листопаді 2023 року після сплеску шахрайської діяльності, спрямованої на спільноту XRP. Шахраї використовували зображення, пов'язані з генеральним директором Ripple Бредом Гарлінгхаусом, разом з оманливими airdrop'ами на тему XRP, щоб заманити користувачів до передачі своїх активів.

Загалом ці події підкреслюють тривалі ризики, пов'язані з самостійним зберіганням криптовалюти. Ledger продовжує наголошувати на важливості перевірки, обережності та обізнаності користувачів, закликаючи власників криптовалюти залишатися пильними, оскільки тактики шахрайства продовжують розвиватися.