Gospodarz podcastu Trident traci całe saldo XRP: Szczegóły

Członek społeczności XRP zgłosił utratę całego salda XRP w wyniku kompromitacji portfela sprzętowego Ledger.

Oświadczenie złożył Jaime, prowadzący podcast Trident, który publicznie ujawnił incydent na platformie X. Według Jaime, jego portfel sprzętowy Ledger został w jakiś sposób skompromitowany, co skutkowało całkowitą utratą zawartych w nim XRP.

W odpowiedzi na natychmiastowy sceptycyzm, Jaime odniósł się do kilku potencjalnych punktów awarii. Stwierdził, że nigdy nie udostępnił swojej 24-wyrazowej frazy odzyskiwania, ani jej nie sfotografował, ani nie przechowywał cyfrowo. Podkreślił również, że samo urządzenie Ledger pozostało fizycznie zabezpieczone i nie uzyskała do niego dostępu żadna inna osoba.

W miarę jak pojawiały się kolejne pytania, Jaime publicznie zaapelował do Ledger o wyjaśnienia. Oznaczając oficjalne konto wsparcia firmy na platformie X, zapytał, jak taka strata mogła wystąpić w tych okolicznościach. Apel wywołał odpowiedź ze strony producenta portfela.

Odpowiedź Ledger

Ledger, francuska firma stojąca za portfelem sprzętowym, wydała odpowiedź wkrótce potem. Nie potwierdziła jednak żadnego naruszenia bezpieczeństwa dotyczącego swoich urządzeń. Zamiast tego firma skierowała użytkowników do oficjalnej dokumentacji wsparcia.

Zgodnie z wytycznymi Ledger, pierwszym krokiem jest potwierdzenie, czy środki faktycznie zaginęły. Użytkownikom zaleca się zaktualizowanie oprogramowania Ledger Wallet i wyczyszczenie pamięci podręcznej aplikacji przed ponownym sprawdzeniem sald.

Jeśli rozbieżności nadal występują, Ledger zaleca weryfikację zasobów za pomocą eksploratorów blockchain. Narzędzia stron trzecich, takie jak Zerion, dostępne w Ledger Wallet, mogą być również wykorzystane do sprawdzenia sald.

Jeśli straty zostaną potwierdzone, użytkownicy są instruowani, aby szczegółowo zbadać transakcje wychodzące. Jakikolwiek transfer, który nie został osobiście autoryzowany, wskazywałby na możliwą kompromitację. Ledger zauważa, że ten przegląd jest kluczowy dla ustalenia, czy mogła wystąpić zewnętrzna ingerencja.

Ledger wyjaśnia, dlaczego środki nie mogą być bezpośrednio odzyskane

Następnie Ledger podkreśla strukturalne ograniczenia systemów blockchain. Firma stwierdza, że transakcje kryptowalutowe nie mogą być cofnięte po potwierdzeniu. Publiczne blockchainy nie pozwalają na zamrożenie kont ani odzyskanie aktywów.

W rezultacie Ledger zauważa, że odzyskanie zależy od zidentyfikowania atakującego. Tylko organy ścigania lub system prawny mogą wymusić zwrot skradzionych środków. Ledger zaleca zatem złożenie zawiadomienia na policję, gdy podejrzewa się kradzież.

Choć Ledger utrzymuje, że jego portfele sprzętowe są zaprojektowane tak, aby wytrzymać znane ataki techniczne, firma podkreśla, że większość strat wynika z ludzkich podatności, a nie wad urządzeń. Phishing, inżynieria społeczna i inne formy oszustwa stanowią najczęstsze wektory ataków.

Ledger podkreśla, że nawet solidne narzędzia bezpieczeństwa nie mogą w pełni chronić użytkowników przed oszustwem lub błędami operacyjnymi.

Wcześniejsze incydenty Ledger dodają kontekstu

Incydent ma miejsce na tle znaczącego wydarzenia związanego z Ledger w grudniu 2023 roku, kiedy firma ujawniła naruszenie dotyczące narzędzia Connect Kit.

To naruszenie powstało po tym, jak konto NPMJS byłego pracownika zostało skompromitowane poprzez phishing, co umożliwiło przesłanie złośliwej wersji narzędzia.

Exploit dotknął kilka platform zdecentralizowanych finansów (DeFi), w tym MetaMask, Lido i Sushi, powodując, że użytkownicy nieświadomie i niezamierzenie transferowali środki do atakującego.

CEO Ledger, Pascal Gauthier, stwierdził później, że aktywa przechowywane bezpośrednio na urządzeniach Ledger nie zostały skompromitowane i doradził użytkownikom unikanie zdecentralizowanych aplikacji podczas incydentu.

Wcześniejsze ostrzeżenie wydane posiadaczom XRP

Osobno, Ledger wydał alert bezpieczeństwa dla posiadaczy XRP w listopadzie 2023 roku po wzroście aktywności oszustw wymierzonych w społeczność XRP. Oszuści wykorzystywali obrazy związane z CEO Ripple, Bradem Garlinghousem, wraz z zwodniczymi airdropami o tematyce XRP, aby zwabić użytkowników do oddania swoich aktywów.

Łącznie te wydarzenia podkreślają trwałe ryzyko związane z samodzielnym przechowywaniem kryptowalut. Ledger nadal podkreśla znaczenie weryfikacji, ostrożności i świadomości użytkowników, wzywając posiadaczy kryptowalut do zachowania czujności, ponieważ taktyki oszustw wciąż ewoluują.