Ведучий подкасту Trident втратив весь баланс XRP: Деталі

Член спільноти XRP повідомив про втрату всього балансу XRP після компрометації холодного гаманця Ledger.

У відповідь на початковий скептицизм, Jaime розглянув кілька потенційних точок відмови. Він заявив, що ніколи не ділився своєю 24-словною фразою відновлення, а також не фотографував і не зберігав її в цифровому вигляді. Він також підкреслив, що сам пристрій Ledger залишався фізично безпечним і не був доступний іншим особам.

У міру того, як питання продовжували з’являтися, Jaime публічно звернувся до Ledger за роз’ясненнями. Позначивши офіційний акаунт підтримки компанії в X, він запитав, як може статися така втрата за цих обставин. Це звернення отримало відповідь від виробника гаманця.

Відповідь Ledger

Згідно з рекомендаціями Ledger, першим кроком є підтвердження, чи дійсно кошти зникли. Користувачам рекомендується оновити програмне забезпечення Ledger Wallet і очистити кеш додатку перед повторним переглядом балансів.

Якщо розбіжності залишаються, Ledger радить перевірити активи через блокчейн-експлорери. Треті сторони, такі як Zerion, доступний у Ledger Wallet, також можна використовувати для перевірки балансів.

Якщо втрати підтверджено, користувачам рекомендується детально дослідити вихідні транзакції. Будь-який переказ, який не був особисто авторизований, міг свідчити про можливий компромет. Ledger зазначає, що цей огляд є критичним для визначення, чи могла мати місце зовнішня атака.

Ledger пояснює, чому кошти не можна відновити безпосередньо

Далі Ledger підкреслює структурні обмеження систем блокчейн. Компанія заявляє, що криптовалютні транзакції не можна скасувати після їх підтвердження. Публічні блокчейни не дозволяють заморожувати рахунки або відновлювати активи.

В результаті, Ledger зазначає, що відновлення залежить від ідентифікації зловмисника. Лише правоохоронні органи або судова система можуть примусити повернути вкрадені кошти. Тому Ledger рекомендує подавати заяву в поліцію при підозрі на крадіжку.

Хоча Ledger стверджує, що його апаратні гаманці спроектовані для протистояння відомим технічним атакам, компанія наголошує, що більшість втрат виникає через людські вразливості, а не через недоліки пристрою. Фішинг, соціальна інженерія та інші форми шахрайства є найпоширенішими векторами атак.

Ledger підкреслює, що навіть надійні засоби безпеки не можуть повністю захистити користувачів від обману або операційних помилок.

Попередні інциденти Ledger додають контекст

Цей інцидент відбувається на тлі значущої події, пов’язаної з Ledger, у грудні 2023 року, коли компанія повідомила про витік, що вплинув на інструмент Connect Kit.

Цей витік виник після того, як акаунт NPMJS колишнього співробітника був зламаний через фішинг, що дозволило завантажити зловмисну версію інструменту.

Злом торкнувся кількох платформ децентралізованих фінансів (DeFi), зокрема MetaMask, Lido і Sushi, що спричинило неусвідомлені та неусвідомлені перекази коштів на зловмисника.

Генеральний директор Ledger Pascal Gauthier пізніше заявив, що активи, збережені безпосередньо на пристроях Ledger, не були зкомпрометовані, і порадив користувачам уникати децентралізованих додатків під час інциденту.

Попередження для власників XRP у листопаді 2023 року

Окремо Ledger випустив попередження про безпеку для власників XRP у листопаді 2023 року після зростання шахрайської активності, спрямованої на спільноту XRP. Мошенники використовували зображення, пов’язані з керівником Ripple Брэдом Гартлінгхаусом, а також обманні роздачі XRP, щоб заманити користувачів і змусити їх здати свої активи.

Ці події підкреслюють постійні ризики, пов’язані з самостійним зберіганням криптовалют. Ledger продовжує наголошувати на важливості перевірки, обережності та обізнаності користувачів, закликаючи власників криптовалют залишатися пильними, оскільки тактики шахрайства продовжують еволюціонувати.