На 19 октомври 2025 г. около 17:57 UTC инвеститорът в XRP Brandon LaRoque докладва за неразрешен прехвърляне на над 1,2 милиона XRP на стойност приблизително 3 милиона долара от хардуерния му портфейл Ellipal, след като е импортирал seed-фразата си в мобилното приложение Ellipal. Това действие, което заобиколи защитата на устройството, осигурена чрез въздушното разделение, ефективно превърна портфейла в интернет-свързан горещ портфейл. Инвеститорът откри загубата, когато се опитал да използва приложението Ellipal на 15 октомври, и установи, че кражбата е станала на 12 октомври, въз основа на времеви маркери в блокчейна и записите за транзакциите.
Според версията на LaRoque две малки тестови трансфери по 10 XRP всеки са били изпълнени около 11:15 ч. ET на 12 октомври, последвани от голям трансфер на 1 209 990 XRP. Престъпникът след това разпределя откраднатите средства между десетки междинни адреси, преди да ги консолидира в мрежата Tron. Оттам средствата са насочени към платформи за извънборсова търговия (OTC) близо до Huione, пазар в Югоизточна Азия, посочен в неотдавнашни действия на американските власти. Блокчейн-следователят ZackXBT идентифицира тези движения чрез свързване на сумите и времето на транзакциите с публикуваните видеозаписи на инвеститора и с публичното изявление на Ellipal, публикувано на 18 октомври.
Ellipal отговори на инцидента на 18 октомври, обяснявайки, че импортирането на seed-фраза за хардуерен портфейл в мобилното приложение запазва частните ключове на устройството и по този начин премахва защитата чрез въздушното разделение. Компанията заяви, че хардуерните ѝ устройства остават сигурни, но предупреди, че действията на потребителите могат да подкопаят цялостната сигурност. LaRoque, 54-годишен пенсионер от Северна Каролина, каза, че загубата представлява спестяванията му и на съпругата му за пенсиониране, заличавайки планове им за покупка на дом. Той подаде сигнал в Центъра за онлайн престъпления към ФБИ (IC3) и до местните правоохранителни органи, въпреки че специализирани киберпрестъпни единици все още не са се ангажирали.
ZackXBT предупреди срещу наемане на фирми за възстановяване, като отбеляза, че много от тях работят по хищни модели с високи такси и нисък процент на успех. Той посъветва незабавно докладване към обмените и органите, за да се увеличи шансът за замразяване на токени, но призна, че е малко вероятно пълното възстановяване, след като средствата преминат през вериги и влязат в OTC пазари. Казусът подчертава критичната важност на поддържането на отделни seed фрази за студени и горещи портфейли, използването на допълнителни пароли за високовалутни притежания и избягване на импорт на seed фрази в онлайн среди.
Коментари (0)