Hos Podcast Trident Kehilangan Seluruh Baki XRP: Butiran

Seorang ahli komuniti XRP telah melaporkan kehilangan keseluruhan baki XRP beliau berikutan kompromi dompet sejuk Ledger.

Dakwaan ini dibuat oleh Jaime, hos podcast Trident, yang mendedahkan insiden tersebut secara terbuka di X. Menurut Jaime, dompet perkakasan Ledger beliau entah bagaimana telah dikompromi, mengakibatkan kehilangan sepenuhnya XRP yang terkandung di dalamnya.

Sebagai respons kepada keraguan segera, Jaime menangani beberapa titik kegagalan yang berpotensi. Beliau menyatakan bahawa beliau tidak pernah berkongsi frasa pemulihan 24 perkataan beliau, mahupun memfoto atau menyimpannya secara digital. Beliau juga menekankan bahawa peranti Ledger itu sendiri kekal selamat secara fizikal dan tidak pernah diakses oleh sesiapa pun.

Ketika soalan terus timbul, Jaime secara terbuka merayu kepada Ledger untuk penjelasan. Menandakan akaun sokongan rasmi syarikat di X, beliau bertanya bagaimana kehilangan sedemikian boleh berlaku dalam keadaan tersebut. Rayuan itu mendorong respons daripada pengeluar dompet.

Ledger Memberi Respons

Ledger, syarikat Perancis di sebalik dompet perkakasan tersebut, mengeluarkan respons tidak lama selepas itu. Walau bagaimanapun, ia tidak mengesahkan sebarang pelanggaran keselamatan yang menjejaskan perantinya. Sebaliknya, syarikat mengarahkan pengguna kepada dokumentasi sokongan rasminya.

Menurut panduan Ledger, langkah pertama adalah untuk mengesahkan sama ada dana benar-benar hilang. Pengguna dinasihatkan untuk mengemaskini perisian Ledger Wallet mereka dan mengosongkan cache aplikasi sebelum menyemak baki semula.

Jika percanggahan berterusan, Ledger mengesyorkan pengesahan pegangan melalui penjelajah blockchain. Alat pihak ketiga, seperti Zerion, yang boleh diakses dalam Ledger Wallet, juga boleh digunakan untuk menyemak silang baki.

Jika kerugian disahkan, pengguna diarahkan untuk memeriksa transaksi keluar secara terperinci. Sebarang pemindahan yang tidak dibenarkan secara peribadi akan menunjukkan kemungkinan kompromi. Ledger menyatakan bahawa semakan ini adalah kritikal untuk menentukan sama ada gangguan luar mungkin telah berlaku.

Ledger Menerangkan Mengapa Dana Tidak Boleh Dipulihkan Secara Langsung

Dari situ, Ledger menyerlahkan batasan struktur sistem blockchain. Syarikat menyatakan bahawa transaksi kripto tidak boleh diterbalikkan sebaik sahaja disahkan. Blockchain awam tidak membenarkan akaun dibekukan atau aset diambil semula.

Akibatnya, Ledger menyatakan bahawa pemulihan bergantung kepada mengenal pasti penyerang. Hanya penguatkuasaan undang-undang atau sistem perundangan boleh memaksa pemulangan dana yang dicuri. Oleh itu, Ledger mengesyorkan memfailkan laporan polis apabila kecurian disyaki.

Walaupun Ledger mengekalkan bahawa dompet perkakasannya direka untuk menahan serangan teknikal yang diketahui, syarikat menekankan bahawa kebanyakan kerugian timbul daripada kelemahan manusia dan bukannya kerosakan peranti. Pancingan data, kejuruteraan sosial, dan bentuk penipuan lain membentuk vektor serangan yang paling biasa.

Ledger menekankan bahawa walaupun alat keselamatan yang teguh tidak dapat melindungi pengguna sepenuhnya daripada penipuan atau kesilapan operasi.

Insiden Ledger Terdahulu Menambah Konteks

Insiden ini berlaku dengan latar belakang peristiwa berkaitan Ledger yang ketara pada Disember 2023, apabila syarikat mendedahkan pelanggaran yang menjejaskan alat Connect Kit-nya.

Pelanggaran itu bermula selepas akaun NPMJS bekas pekerja telah dikompromi melalui pancingan data, membenarkan versi berniat jahat alat tersebut dimuat naik.

Eksploitasi itu menjejaskan beberapa platform kewangan terdesentralisasi (DeFi), termasuk MetaMask, Lido, dan Sushi, menyebabkan pengguna secara tidak sedar dan tidak sengaja memindahkan dana kepada penyerang.

Ketua Pegawai Eksekutif Ledger Pascal Gauthier kemudiannya menyatakan bahawa aset yang disimpan secara langsung pada peranti Ledger tidak dikompromi dan menasihatkan pengguna untuk mengelakkan aplikasi terdesentralisasi semasa insiden tersebut.

Amaran Lebih Awal Dikeluarkan kepada Pemegang XRP

Secara berasingan, Ledger mengeluarkan amaran keselamatan kepada pemegang XRP pada November 2023 berikutan lonjakan aktiviti penipuan yang mensasarkan komuniti XRP. Penipu menggunakan imej yang dikaitkan dengan Ketua Pegawai Eksekutif Ripple Brad Garlinghouse, bersama-sama dengan airdrop bertema XRP yang mengelirukan, untuk memikat pengguna menyerahkan aset mereka.

Secara kolektif, peristiwa ini menyerlahkan risiko berterusan yang berkaitan dengan jagaan sendiri kripto. Ledger terus menekankan kepentingan pengesahan, berhati-hati, dan kesedaran pengguna, menggesa pemegang kripto untuk terus berwaspada ketika taktik penipuan terus berkembang.