Dne 19. října 2025 kolem 17:57 UTC nahlásil XRP investor Brandon LaRoque neautorizovaný převod více než 1,2 milionu XRP, v hodnotě přibližně 3 milionů dolarů, z jeho hardwarové peněženky Ellipal poté, co importoval svou seed frázi do mobilní aplikace Ellipal. Tento čin, při němž došlo k obcházení vzduchově izolovaného zabezpečení zařízení, v podstatě proměnil peněženku v internetově připojenou hot peněženku. Investor zjistil ztrátu při přístupu k aplikaci Ellipal 15. října a na základě časových razítek na blockchainu a záznamů o transakcích určil, že krádež se odehrála 12. října.
Podle LaRoqueova vyjádření proběhly kolem 11:15 východního času 12. října dva malé testovací převody po 10 XRP každý, následoval hromadný převod 1 209 990 XRP. Útočník poté rozložil ukradené prostředky na desítky dočasných adres, než je konsolidoval na síti Tron. Odtud byly prostředky směrovány na OTC obchodní platformy poblíž Huione, tržiště se sídlem v jihovýchodní Asii, zmíněné v nedávných postupech amerických orgánů pro vymáhání práva. Blockchainový vyšetřovatel ZackXBT tyto pohyby identifikoval korelací výše transakcí a načasování s investorovými zveřejněnými videozáznamy a veřejným prohlášením Ellipal zveřejněným 18. října.
Ellipal na incident reagoval 18. října s vysvětlením, že import seedu hardwarové peněženky do mobilní aplikace ukládá soukromé klíče na zařízení, čímž neguje ochranu vzduchově izolovaného zabezpečení. Společnost uvedla, že její hardwarové jednotky zůstávají bezpečné, ale varovala, že činnosti uživatelů mohou zabezpečení celkově narušit. LaRoque, 54letý důchodce z Severní Karolíny, uvedl, že ztráta představuje jeho i spoření jeho manželky na důchod a zrušila plány na koupi domu. Nahlásil incident FBI Internet Crime Complaint Center a místní policii, i když specializované jednotky kyberkriminality dosud nezakročily.
ZackXBT varoval před zapojením firem poskytujících obnovu prostředků, poznamenal, že mnoho z nich má predátorské modely s vysokými poplatky a nízkou úspěšností. Doporučil co nejrychlejší nahlášení na burzy a orgány, aby se zvýšila šance na zmrazení tokenů, ale připustil nízkou pravděpodobnost plného obnovení poté, co prostředky překročí řetězce a vstoupí na OTC trhy. Případ zdůrazňuje zásadní důležitost udržování oddělených seedů pro cold a hot peněženky, používání dodatečných přístupových frází pro vysoce hodnotná aktiva a vyhýbání seed importům do online prostředí.
Komentáře (0)