Ведущий подкаста Trident теряет весь баланс XRP: подробности

Участник сообщества XRP сообщил о полном исчезновении своего баланса XRP после компрометации холодного кошелька Ledger.

В ответ на немедленные сомнения, Jaime рассмотрел несколько возможных точек отказа. Он заявил, что никогда не делился своей 24-словной фразой восстановления, не фотографировал и не сохранял её в цифровом виде. Он также подчеркнул, что сам устройство Ledger оставалось физически безопасным и не было доступно посторонним.

По мере появления новых вопросов, Jaime публично обратился к Ledger за разъяснениями. Отметив официальный аккаунт поддержки компании в X, он спросил, как при таких обстоятельствах могла произойти такая потеря. Это обращение вызвало ответ от производителя кошелька.

Ledger отвечает

Согласно руководству Ledger, первым шагом является подтверждение того, действительно ли средства исчезли. Пользователям рекомендуется обновить программное обеспечение Ledger Wallet и очистить кэш приложения перед повторным просмотром балансов.

Если расхождения сохраняются, Ledger советует проверить состояние через блокчейн-эксплореры. Также можно использовать сторонние инструменты, такие как Zerion, доступные внутри Ledger Wallet, для перекрестной проверки балансов.

Если потери подтверждены, пользователям рекомендуется подробно проверить исходящие транзакции. Любой перевод, выполненный без личного разрешения, укажет на возможный компрометинг. Ledger отмечает, что этот обзор критически важен для определения возможного внешнего вмешательства.

Ledger объясняет, почему средства нельзя восстановить напрямую

Далее Ledger подчеркивает структурные ограничения блокчейн-систем. Компания заявляет, что криптовалютные транзакции не могут быть отменены после подтверждения. Публичные блокчейны не позволяют замораживать счета или возвращать активы.

В результате, Ledger отмечает, что восстановление зависит от выявления злоумышленника. Только правоохранительные органы или судебная система могут потребовать возврата украденных средств. Поэтому Ledger рекомендует подавать заявление в полицию при подозрении на кражу.

Хотя Ledger утверждает, что его аппаратные кошельки разработаны для противостояния известным техническим атакам, компания подчеркивает, что большинство потерь происходит из-за человеческих уязвимостей, а не из-за недостатков устройств. Фишинг, социальная инженерия и другие виды мошенничества являются наиболее распространенными векторами атак.

Ledger подчеркивает, что даже надежные инструменты безопасности не могут полностью защитить пользователей от обмана или операционных ошибок.

Предыдущие инциденты Ledger добавляют контекст

Инцидент произошел на фоне заметного события, связанного с Ledger, в декабре 2023 года, когда компания сообщила о взломе, затронувшем инструмент Connect Kit.

Этот взлом произошел после того, как аккаунт бывшего сотрудника на NPMJS был скомпрометирован через фишинг, что позволило загрузить вредоносную версию инструмента.

Уязвимость затронула несколько платформ децентрализованных финансов (DeFi), включая MetaMask, Lido и Sushi, из-за чего пользователи без ведома и согласия переводили средства злоумышленнику.

Генеральный директор Ledger Pascal Gauthier позже заявил, что активы, хранящиеся непосредственно на устройствах Ledger, не были скомпрометированы, и посоветовал пользователям избегать децентрализованных приложений во время инцидента.

Ранее было выпущено предупреждение для держателей XRP

Отдельно Ledger выпустила предупреждение о безопасности для держателей XRP в ноябре 2023 года после увеличения мошеннической активности, направленной на сообщество XRP. Мошенники использовали изображения, связанные с руководителем Ripple Брэдом Гартлингхаусом, а также обманные раздачи XRP, чтобы заманить пользователей и заставить их передать активы.

В совокупности эти события подчеркивают постоянные риски, связанные с самостоятельным хранением криптовалют. Ledger продолжает подчеркивать важность проверки, осторожности и осведомленности пользователей, призывая держателей криптовалют оставаться бдительными по мере развития методов мошенничества.