2025-ci il oktyabrın 19-u saat təxminən 17:57 UTC-də XRP investoru Brandon LaRoque Ellipal hardware cüzdanından Ellipal mobil tətbiqinə toxum ifadəsini idxal etdikdən sonra icazəsiz köçürülməsi ilə 1,2 milyon XRP-dən çoxunun, dəyəri təxminən 3 milyon ABŞ dolları olanının köçürüldüyünü bildirdi. Bu addım cihazın hava aralığı ilə ayrılmış təhlükəsizliyini aşdığı üçün cüzdanı internetə bağlı isti cüzdana çevirdi. LaRoque itkinin oktyabrın 12-də baş verdiyini zəncir üzrə zaman damgaları və əməliyyat qeydlərinə əsasən müəyyən edib; oğurluğu oktyabrın 15-də Ellipal tətbiqinə daxil olduqda aşkarlayıb.
LaRoque-nin dediyinə görə, oktyabrın 12-də təxminən 11:15 ET-də 10 XRP-dən ibarət iki kiçik test köçürməsi icra olunub, ardınca 1 209 990 XRP-lik kütləvi köçürmə baş verib. Hücumçu oğurlanmış vəsaiti onlarla müvəqqəti ünvanda paylayıb, daha sonra Tron şəbəkəsində konsolidasiya edib. Buradan vəsaitlər Huione ilə əlaqəli, Cənub-Şərqi Asiyada yerləşən bazara yaxın OTC ticarət məkanlarına yönəldilib. Zəncir üzərində bu hərəkətləri investorun yayımladığı video qeydləri və Ellipal-ın 18 oktyabrda yayımlanan rəsmi bəyanatı ilə uyğunlaşdıraraq blockchain araşdırıcısı ZackXBT bu hərəkətləri müəyyən edib.
Ellipal insidentə oktyabrın 18-də cavab verərək bildirib ki, hardware cüzdan toxum ifadəsini mobil tətbiqə idxal etmək cihaz üzərində özəl açarları saxlayır və hava aralığı qorumasını aradan çıxarır. Şirkət öz hardware qurğularının hələ də təhlükəsiz olduğunu, ancaq istifadəçi əməliyyatlarının ümumi təhlükəsizliyi poza biləcəyinə dair ehtiyatlı olmaq lazım olduğunu qeyd edib. North Carolina-dan 54 yaşında təqaüdçü olan LaRoque bildirib ki, itki onun və həyat yoldaşının təqaüd yığımlarını təmsil edir və ev almaq planlarını ləğv edir. Hadisəni FBI-nin İnternet Cinayətləri Şikayət Mərkəzinə və yerli hüquq-mühafizə orqanlarına bildirmiş, lakin ixtisaslaşmış kibercinayət bölmələrinin hələ müdaxiləsi baş verməyib.
ZackXBT bərpa firmaları ilə işləməkdən çəkindirmiş, çoxlarının yüksək ödənişlər və aşağı uğur göstəriciləri ilə predatory modellər işlətdiyini qeyd etmişdir. O, tokenlərin dondurulma ehtimalını artırmaq üçün tez bir zamanda exchange-lərə və səlahiyyətli orqanlara bildiriş edilməsini məsləhət görmüşdür, amma vəsaitlər zəncəni keçib OTC bazarlarına daxil olduqdan sonra tam bərpanın ehtimalının aşağı olduğunu da etiraf etmişdir. Bu hadisə soyuq və isti cüzdanlar üçün ayrılmış toxumların saxlanmasının, yüksək dəyərli sərmayələr üçün əlavə parol ifadələrinin istifadəsinin və toxum ifadələrinin onlayn mühitlərə idxalından çəkinməyin həyati əhəmiyyətini bir daha göstərir.
Şərhlər (0)