L'Host del Podcast Trident Perde l'Intero Saldo XRP: Dettagli

Un membro della comunità XRP ha segnalato la perdita dell'intero saldo XRP a seguito di una compromissione di un cold wallet Ledger.

La denuncia è stata fatta da Jaime, conduttore del podcast Trident, che ha divulgato pubblicamente l'incidente su X. Secondo Jaime, il suo hardware wallet Ledger è stato in qualche modo compromesso, causando la perdita completa degli XRP in esso contenuti.

In risposta allo scetticismo immediato, Jaime ha affrontato diversi potenziali punti di vulnerabilità. Ha dichiarato di non aver mai condiviso la sua seed phrase da 24 parole, né di averla fotografata o archiviata digitalmente. Ha anche sottolineato che il dispositivo Ledger stesso era rimasto fisicamente sicuro e non era stato accessibile da nessun altro.

Mentre continuavano a emergere domande, Jaime ha pubblicamente chiesto chiarimenti a Ledger. Taggando l'account di supporto ufficiale dell'azienda su X, ha chiesto come tale perdita potesse verificarsi in quelle circostanze. L'appello ha suscitato una risposta dal produttore del wallet.

Ledger risponde

Ledger, l'azienda francese dietro l'hardware wallet, ha emesso una risposta poco dopo. Tuttavia, non ha confermato alcuna violazione della sicurezza che riguardasse i suoi dispositivi. Invece, l'azienda ha indirizzato gli utenti alla sua documentazione di supporto ufficiale.

Secondo le indicazioni di Ledger, il primo passo è confermare se i fondi siano effettivamente mancanti. Gli utenti sono invitati ad aggiornare il software Ledger Wallet e cancellare la cache dell'applicazione prima di rivedere nuovamente i saldi.

Se le discrepanze persistono, Ledger raccomanda di verificare le partecipazioni attraverso block explorer. Strumenti di terze parti, come Zerion, accessibili all'interno di Ledger Wallet, possono anche essere utilizzati per controllare i saldi.

Se le perdite sono confermate, gli utenti sono istruiti ad esaminare in dettaglio le transazioni in uscita. Qualsiasi trasferimento non autorizzato personalmente indicherebbe una possibile compromissione. Ledger nota che questa revisione è fondamentale per determinare se possa essere verificata un'interferenza esterna.

Ledger spiega perché i fondi non possono essere recuperati direttamente

Da lì, Ledger evidenzia i limiti strutturali dei sistemi blockchain. L'azienda afferma che le transazioni crypto non possono essere annullate una volta confermate. Le blockchain pubbliche non consentono il congelamento degli account o il recupero degli asset.

Di conseguenza, Ledger osserva che il recupero dipende dall'identificazione dell'aggressore. Solo le forze dell'ordine o il sistema legale possono obbligare alla restituzione dei fondi rubati. Ledger, pertanto, raccomanda di presentare una denuncia alla polizia quando si sospetta un furto.

Sebbene Ledger sostenga che i suoi hardware wallet siano progettati per resistere agli attacchi tecnici noti, l'azienda sottolinea che la maggior parte delle perdite deriva da vulnerabilità umane piuttosto che da difetti del dispositivo. Il phishing, l'ingegneria sociale e altre forme di frode costituiscono i vettori di attacco più comuni.

Ledger enfatizza che anche strumenti di sicurezza robusti non possono proteggere completamente gli utenti dall'inganno o dagli errori operativi.

Precedenti incidenti Ledger aggiungono contesto

L'incidente si verifica sullo sfondo di un evento notevole correlato a Ledger nel dicembre 2023, quando l'azienda ha divulgato una violazione che riguardava il suo strumento Connect Kit.

Quella violazione è avvenuta dopo che l'account NPMJS di un ex dipendente è stato compromesso tramite phishing, consentendo il caricamento di una versione dannosa dello strumento.

L'exploit ha colpito diverse piattaforme di finanza decentralizzata (DeFi), tra cui MetaMask, Lido e Sushi, causando agli utenti il trasferimento inconsapevole e involontario di fondi all'aggressore.

Il CEO di Ledger Pascal Gauthier ha successivamente dichiarato che gli asset archiviati direttamente sui dispositivi Ledger non erano stati compromessi e ha consigliato agli utenti di evitare le applicazioni decentralizzate durante l'incidente.

Precedente avviso emesso ai detentori di XRP

Separatamente, Ledger ha emesso un'allerta di sicurezza ai detentori di XRP nel novembre 2023 a seguito di un'impennata di attività fraudolente rivolte alla comunità XRP. I truffatori hanno utilizzato immagini associate al CEO di Ripple Brad Garlinghouse, insieme a airdrop ingannevoli a tema XRP, per attirare gli utenti a consegnare i loro asset.

Collettivamente, questi eventi evidenziano i rischi persistenti associati all'autocustodia crypto. Ledger continua a sottolineare l'importanza della verifica, della cautela e della consapevolezza degli utenti, esortando i detentori di crypto a rimanere vigili mentre le tattiche di truffa continuano ad evolversi.