Trident-Podcast-Moderator verliert gesamtes XRP-Guthaben: Details

Ein Mitglied der XRP-Community hat berichtet, sein gesamtes XRP-Guthaben nach einer Kompromittierung seines Ledger Cold Wallets verloren zu haben.

Die Behauptung wurde von Jaime, dem Moderator des Trident-Podcasts, aufgestellt, der den Vorfall öffentlich auf X offenlegte. Laut Jaime wurde sein Ledger Hardware Wallet irgendwie kompromittiert, was zum vollständigen Verlust des darin enthaltenen XRP führte.

Als Reaktion auf unmittelbare Skepsis ging Jaime auf mehrere potenzielle Schwachstellen ein. Er erklärte, dass er seine 24-Wort-Wiederherstellungsphrase niemals geteilt, fotografiert oder digital gespeichert habe. Er betonte auch, dass das Ledger-Gerät selbst physisch sicher geblieben sei und von niemandem sonst darauf zugegriffen worden sei.

Als weiterhin Fragen auftauchten, wandte sich Jaime öffentlich an Ledger um Aufklärung. Er markierte das offizielle Support-Konto des Unternehmens auf X und fragte, wie ein solcher Verlust unter diesen Umständen eintreten könne. Die Anfrage veranlasste den Wallet-Hersteller zu einer Antwort.

Ledger antwortet

Ledger, das französische Unternehmen hinter dem Hardware Wallet, gab kurz darauf eine Antwort ab. Es bestätigte jedoch keine Sicherheitsverletzung, die seine Geräte betraf. Stattdessen verwies das Unternehmen die Nutzer auf seine offizielle Support-Dokumentation.

Gemäß Ledgers Anleitung besteht der erste Schritt darin, zu bestätigen, ob Gelder tatsächlich fehlen. Nutzern wird empfohlen, ihre Ledger Wallet-Software zu aktualisieren und den Anwendungscache zu löschen, bevor sie die Guthaben erneut überprüfen.

Falls Diskrepanzen bestehen bleiben, empfiehlt Ledger, Bestände über Blockchain Explorer zu überprüfen. Tools von Drittanbietern, wie Zerion, die innerhalb von Ledger Wallet zugänglich sind, können ebenfalls zur Überprüfung der Guthaben verwendet werden.

Wenn Verluste bestätigt werden, werden Nutzer angewiesen, ausgehende Transaktionen im Detail zu untersuchen. Jede nicht persönlich autorisierte Überweisung würde auf eine mögliche Kompromittierung hinweisen. Ledger weist darauf hin, dass diese Überprüfung entscheidend ist, um festzustellen, ob externe Eingriffe stattgefunden haben könnten.

Ledger erklärt, warum Gelder nicht direkt wiederhergestellt werden können

Von dort aus hebt Ledger die strukturellen Einschränkungen von Blockchain-Systemen hervor. Das Unternehmen erklärt, dass Krypto-Transaktionen nach der Bestätigung nicht rückgängig gemacht werden können. Öffentliche Blockchains erlauben es nicht, Konten einzufrieren oder Vermögenswerte zurückzuholen.

Infolgedessen stellt Ledger fest, dass die Wiederherstellung von der Identifizierung des Angreifers abhängt. Nur Strafverfolgungsbehörden oder das Rechtssystem können die Rückgabe gestohlener Gelder erzwingen. Ledger empfiehlt daher, eine Polizeianzeige zu erstatten, wenn Diebstahl vermutet wird.

Während Ledger betont, dass seine Hardware Wallets so konstruiert sind, dass sie bekannten technischen Angriffen standhalten, weist das Unternehmen darauf hin, dass die meisten Verluste auf menschliche Schwachstellen und nicht auf Gerätefehler zurückzuführen sind. Phishing, Social Engineering und andere Betrugsformen stellen die häufigsten Angriffsvektoren dar.

Ledger betont, dass selbst robuste Sicherheitstools Nutzer nicht vollständig vor Täuschung oder Bedienfehlern schützen können.

Frühere Ledger-Vorfälle liefern Kontext

Der Vorfall ereignet sich vor dem Hintergrund eines bemerkenswerten Ledger-bezogenen Ereignisses im Dezember 2023, als das Unternehmen eine Sicherheitsverletzung offenlegte, die sein Connect Kit-Tool betraf.

Diese Sicherheitsverletzung entstand, nachdem das NPMJS-Konto eines ehemaligen Mitarbeiters durch Phishing kompromittiert wurde, was das Hochladen einer bösartigen Version des Tools ermöglichte.

Der Exploit betraf mehrere dezentralisierte Finanzplattformen (DeFi), darunter MetaMask, Lido und Sushi, wodurch Nutzer unwissentlich und unbeabsichtigt Gelder an den Angreifer überwiesen.

Ledger-CEO Pascal Gauthier erklärte später, dass direkt auf Ledger-Geräten gespeicherte Vermögenswerte nicht kompromittiert worden seien, und riet Nutzern, während des Vorfalls dezentrale Anwendungen zu meiden.

Frühere Warnung an XRP-Besitzer

Unabhängig davon gab Ledger im November 2023 eine Sicherheitswarnung an XRP-Besitzer heraus, nachdem es zu einem Anstieg betrügerischer Aktivitäten kam, die auf die XRP-Community abzielten. Betrüger verwendeten Bilder, die mit Ripple-CEO Brad Garlinghouse in Verbindung standen, zusammen mit irreführenden XRP-thematischen Airdrops, um Nutzer dazu zu verleiten, ihre Vermögenswerte preiszugeben.

Zusammengenommen verdeutlichen diese Ereignisse anhaltende Risiken im Zusammenhang mit der Krypto-Selbstverwahrung. Ledger betont weiterhin die Bedeutung von Überprüfung, Vorsicht und Nutzerbewusstsein und fordert Krypto-Besitzer auf, wachsam zu bleiben, da sich Betrugstaktiken weiter entwickeln.