Την 19η Οκτωβρίου 2025 γύρω στις 17:57 UTC, ο επενδυτής XRP ''Μπράντον ΛαΡοκ'' κατέγραψε την μη εξουσιοδοτημένη μεταφορά άνω από 1,2 εκατομμύριο XRP, αξίας περίπου 3 εκατομμυρίων δολαρίων, από το hardware πορτοφόλι Ellipal μετά την εισαγωγή της seed φράσης του στην κινητή εφαρμογή Ellipal. Αυτή η ενέργεια, η οποία περιόρισε την ασφάλεια της συσκευής με απομόνωση από το Διαδίκτυο, ουσιαστικά μετέτρεψε το πορτοφόλι σε hot wallet συνδεδεμένο στο Διαδίκτυο. Ο επενδυτής ανακάλυψε την απώλεια όταν πρόσβασε την εφαρμογή Ellipal στις 15 Οκτωβρίου και διαπίστωσε ότι η κλοπή συνέβη στις 12 Οκτωβρίου, βάσει χρονοσήμανσης αλυσίδας και αρχείων συναλλαγών.
Σύμφωνα με τον λογαριασμό του ΛαΡοκ, δύο μικρές δοκιμαστικές μεταφορές των 10 XRP ηρελήθηκαν γύρω στις 11:15 π.μ. ET στις 12 Οκτωβρίου, ακολουθώντας μια μαζική μεταφορά 1 209 990 XRP. Ο επιτιθέμενος στη συνέχεια διαμοίρασε τα κλεμμένα κεφάλαια σε δεκάδες ενδιάμεσες διευθύνσεις προτού τα ενοποιήσει στο δίκτυο Tron. Από εκεί, τα κεφάλαια δρομολογήθηκαν σε χώρους διαπραγμάτευσης over-the-counter γειτονικούς προς το Huione, μια αγορά με έδρα τη Νοτιοανατολική Ασία που αναφέρεται σε πρόσφατες ενέργειες επιβολής νόμων των ΗΠΑ. Ο ντετέκτιβ blockchain ZackXBT εντόπισε αυτές τις κινήσεις συσχετίζοντας τα ποσά και τους χρονισμούς των συναλλαγών με τα δημοσιευμένα βίντεο logs του επενδυτή και με τη δημόσια δήλωση της Ellipal που δημοσιεύθηκε στις 18 Οκτωβρίου.
Η Ellipal απάντησε στο περιστατικό στις 18 Οκτωβρίου, εξηγώντας ότι η εισαγωγή seed φράσης ενός hardware wallet στην κινητή εφαρμογή αποθηκεύει τα ιδιωτικά κλειδιά στη συσκευή, ακυρώνοντας την προστασία του air-gap. Η εταιρεία υποστήριξε ότι οι συσκευές της παραμένουν ασφαλείς αλλά προειδοποίησε ότι οι ενέργειες των χρηστών μπορούν να θέσουν σε κίνδυνο τη συνολική ασφάλεια. Ο ΛαΡοκ, 54χρονος συνταξιούχος από τη Βόρεια Καρολίνα, είπε ότι η απώλεια αντιπροσωπεύει τις συνταξιοδοτικές αποταμιεύσεις αυτού και της συζύγου του, εξαλείφοντας τα σχέδιά τους να αγοράσουν σπίτι. Ανέφερε το περιστατικό στο FBI’s Internet Crime Complaint Center και στις τοπικές αρχές, αν και εξειδικευμένες μονάδες κυβερνοεγκλημάτων δεν έχουν ακόμη εμπλακεί.
Ο ZackXBT προειδοποίησε κατά της συνεργασίας με εταιρείες αποκατάστασης, επισημαίνοντας ότι πολλές εξ αυτών λειτουργούν με προθύμως εκμεταλλευτικά μοντέλα με υψηλά τέλη και χαμηλά ποσοστά επιτυχίας. Σύστησε την άμεση αναφορά σε ανταλλακτήρια και αρχές για να αυξηθούν οι πιθανότητες πάγωσης των token, αλλά παραδέχθηκε τη μικρή πιθανότητα πλήρους ανάκτησης μόλις τα κεφάλαια διασχίσουν αλυσίδες και εισέλθουν σε αγορές OTC.Η υπόθεση υπενθυμίζει τη ζωτικής σημασίας ανάγκη διακριτής διατήρησης seed για cold και hot wallets, τη χρήση πρόσθετων passphrases για υψηλής αξίας holdings και την αποφυγή εισαγωγής seed σε online περιβάλλοντα.
Σχόλια (0)