Ведущий подкаста Trident потерял весь баланс XRP: подробности

Член сообщества XRP сообщил о потере всего своего баланса XRP после компрометации холодного кошелька Ledger.

Заявление было сделано Хайме, ведущим подкаста Trident, который публично раскрыл инцидент в X. По словам Хайме, его аппаратный кошелек Ledger был каким-то образом скомпрометирован, что привело к полной потере содержащихся в нем XRP.

В ответ на немедленный скептицизм Хайме обратился к нескольким потенциальным точкам отказа. Он заявил, что никогда не делился своей мнемонической фразой из 24 слов, не фотографировал и не хранил ее в цифровом виде. Он также подчеркнул, что само устройство Ledger оставалось физически защищенным и никто другой к нему не получал доступ.

Поскольку вопросы продолжали возникать, Хайме публично обратился к Ledger за разъяснениями. Отметив официальный аккаунт поддержки компании в X, он спросил, как могла произойти такая потеря при этих обстоятельствах. Обращение вызвало ответ от производителя кошелька.

Ответ Ledger

Ledger, французская компания, стоящая за аппаратным кошельком, вскоре выпустила ответ. Однако она не подтвердила какую-либо утечку безопасности, затрагивающую ее устройства. Вместо этого компания направила пользователей к своей официальной документации поддержки.

Согласно руководству Ledger, первым шагом является подтверждение того, действительно ли средства отсутствуют. Пользователям рекомендуется обновить программное обеспечение Ledger Wallet и очистить кэш приложения перед повторной проверкой балансов.

Если расхождения сохраняются, Ledger рекомендует проверить активы через проводники блокчейна. Сторонние инструменты, такие как Zerion, доступные в Ledger Wallet, также могут быть использованы для перекрестной проверки балансов.

Если потери подтверждены, пользователям предлагается детально изучить исходящие транзакции. Любой перевод, не авторизованный лично, будет указывать на возможную компрометацию. Ledger отмечает, что эта проверка имеет решающее значение для определения того, могло ли произойти внешнее вмешательство.

Ledger объясняет, почему средства не могут быть восстановлены напрямую

Далее Ledger подчеркивает структурные ограничения блокчейн-систем. Компания заявляет, что криптовалютные транзакции не могут быть отменены после подтверждения. Публичные блокчейны не позволяют замораживать счета или возвращать активы.

В результате Ledger отмечает, что восстановление зависит от идентификации злоумышленника. Только правоохранительные органы или правовая система могут принудить к возврату украденных средств. Поэтому Ledger рекомендует подать заявление в полицию при подозрении на кражу.

Хотя Ledger утверждает, что его аппаратные кошельки спроектированы так, чтобы противостоять известным техническим атакам, компания подчеркивает, что большинство потерь возникает из-за человеческих уязвимостей, а не недостатков устройства. Фишинг, социальная инженерия и другие формы мошенничества составляют наиболее распространенные векторы атак.

Ledger подчеркивает, что даже надежные инструменты безопасности не могут полностью защитить пользователей от обмана или операционных ошибок.

Предыдущие инциденты с Ledger добавляют контекст

Инцидент происходит на фоне заметного события, связанного с Ledger, в декабре 2023 года, когда компания сообщила об утечке, затронувшей ее инструмент Connect Kit.

Эта утечка произошла после того, как аккаунт бывшего сотрудника NPMJS был скомпрометирован через фишинг, что позволило загрузить вредоносную версию инструмента.

Эксплойт затронул несколько платформ децентрализованных финансов (DeFi), включая MetaMask, Lido и Sushi, что привело к тому, что пользователи неосознанно и непреднамеренно переводили средства злоумышленнику.

Генеральный директор Ledger Паскаль Готье позже заявил, что активы, хранящиеся непосредственно на устройствах Ledger, не были скомпрометированы, и посоветовал пользователям избегать децентрализованных приложений во время инцидента.

Предыдущее предупреждение, выпущенное для держателей XRP

Отдельно Ledger выпустил предупреждение о безопасности для держателей XRP в ноябре 2023 года после всплеска мошеннической деятельности, нацеленной на сообщество XRP. Мошенники использовали изображения, связанные с генеральным директором Ripple Брэдом Гарлингхаусом, а также обманчивые раздачи на тему XRP, чтобы заманить пользователей к отказу от своих активов.

В совокупности эти события подчеркивают постоянные риски, связанные с самостоятельным хранением криптовалюты. Ledger продолжает подчеркивать важность проверки, осторожности и осведомленности пользователей, призывая держателей криптовалюты оставаться бдительными по мере развития мошеннических тактик.