トライデントポッドキャストのホスト、全てのXRP残高を失う：詳細

XRPコミュニティのメンバーが、Ledgerコールドウォレットの侵害により、保有していた全てのXRP残高を失ったと報告しました。

即座の懐疑的な反応に対し、Jaimeはいくつかの潜在的な失敗ポイントについて説明しました。彼は、自身の24語のリカバリーフレーズを共有したことはなく、写真に撮ったりデジタルで保存したりもしていないと述べました。また、Ledgerデバイス自体は物理的に安全な状態にあり、他者によってアクセスされたことはないと強調しました。

質問が続く中、JaimeはLedgerに対して公開で説明を求めました。X上で公式サポートアカウントをタグ付けし、そのような状況下でなぜこのような損失が起こり得るのかと問いかけました。この呼びかけに対し、ウォレットメーカーから回答がありました。

Ledgerの回答

Ledgerのガイダンスによると、最初のステップは資金が本当に失われているかどうかを確認することです。ユーザーはLedger Walletのソフトウェアを更新し、アプリケーションのキャッシュをクリアした後、再度残高を確認することが推奨されます。

もし不一致が続く場合は、ブロックチェーンエクスプローラーを使って保有資産を検証することをLedgerは推奨しています。Ledger Wallet内からアクセスできるZerionなどのサードパーティツールも、残高の照合に利用可能です。

損失が確認された場合は、詳細な送金履歴を調査するよう指示されます。本人が承認していない送金は、潜在的な侵害の可能性を示します。Ledgerは、このレビューが外部からの干渉があったかどうかを判断する上で重要であると述べています。

Ledgerが資金回収が直接できない理由を説明

そこから、Ledgerはブロックチェーンシステムの構造的な制約を強調します。同社は、暗号資産の取引は一度確認されると取り消せないと述べています。パブリックブロックチェーンでは、アカウントの凍結や資産の回収はできません。

その結果、Ledgerは、回収は攻撃者の特定に依存すると指摘します。盗まれた資金の返還を強制できるのは、法執行機関や法的制度のみです。したがって、Ledgerは、盗難が疑われる場合は警察への通報を推奨しています。

Ledgerは、ハードウェアウォレットは既知の技術的攻撃に耐えられるよう設計されていると主張していますが、同社は、多くの損失はデバイスの欠陥ではなく人間の脆弱性から生じると強調します。フィッシング、ソーシャルエンジニアリング、その他の詐欺手法が最も一般的な攻撃手段です。

Ledgerは、堅牢なセキュリティツールであっても、ユーザーを欺く行為や運用ミスから完全に守ることはできないと述べています。

過去のLedgerインシデントが背景に

この事件は、2023年12月にLedgerに関する著名な事件を背景としています。同社は、Connect Kitツールに関する侵害を公表しました。

この侵害は、元従業員のNPMJSアカウントがフィッシングにより侵害され、悪意のあるバージョンのツールがアップロードされたことに起因します。

この脆弱性により、MetaMask、Lido、Sushiなどの複数の分散型金融(DeFi)プラットフォームに影響が及び、ユーザーは知らず知らずのうちに資金を攻撃者に送金してしまいました。

LedgerのCEO、Pascal Gauthierは後に、Ledgerデバイスに直接保存された資産は侵害されていないと述べ、事件中は分散型アプリケーションの使用を避けるようユーザーに助言しました。

XRP保有者への早期警告

また、Ledgerは2023年11月に、XRPコミュニティを標的とした詐欺活動の増加を受けて、XRP保有者に対してセキュリティ警告を発しました。詐欺師は、RippleのCEO、Brad Garlinghouseに関連付けられた画像や、XRPをテーマにした偽のエアドロップを利用して、ユーザーに資産を引き渡させようとしました。

これらの一連の出来事は、暗号資産のセルフカストディに伴うリスクが依然として存在していることを浮き彫りにしています。Ledgerは、検証、注意喚起、ユーザーの意識向上の重要性を強調し、詐欺の手口が進化し続ける中で、暗号資産保有者に警戒を促しています。