2025. aasta 19. oktoobril kell umbes 17:57 UTC teatas XRP-investor Brandon LaRoque ebaseaduslikust ülekandest üle 1,2 miljoni XRP, mille väärtus oli umbes 3 miljonit dollarit, tema Ellipal'i riistvararahakotist pärast seed fraasi importimist Ellipal'i mobiilirakendusse. See toiming, mis ületas seadme air-gapped turvalisuse, muutis rahakoti tegelikult internetiga ühendatud kuumaks rahakotiks. Investeerija avastas kaotuse, kui pääses Ellipal'i rakendusse 15. oktoobril ja otsustas, et vargus toimus 12. oktoobril, põhinedes plokiahela ajatemplitel ja tehinguregistritel.
LaRoque'i ütluste kohaselt tehti 12. oktoobril umbes kell 11:15 ET kaks väikest katsetülekannet, kumbagi 10 XRP, millele järgnes suur koondülekanne 1 209 990 XRP. Pahakas jagas seejärel varastatud vahendid kümnete vahendite aadresside vahel enne, kui need koondati Tron võrgus. Sealt suunati vahendid OTC-kaubandusplatvormidele Huione'i kõrval asuvatele turgudele, mis paiknevad Kagu-Aasias ja on viidatud viimastes USA jõustamistoimingutes. Blockchain'i uurija ZackXBT tuvastas need liikumised, võrreldes tehingute summasid ja ajastusi investorile avaldatud videologide ning Ellipal'i 18. oktoobril avaldatud avaldusega.
Ellipal reageeris juhtumile 18. oktoobril, selgitades, et riistvararahakoti seed'i importimine mobiilirakendusse salvestab privaatvõtmed seadmesse, mis kõrvaldab air-gap kaitse. Ettevõte väitis, et nende riistvaraseadmed on endiselt turvalised, kuid hoiatas, et kasutajate toimingud võivad üldist turvalisust kompromiteerida. LaRoque, 54-aastane pensionär Põhja-Carolinas, ütles, et kahju tähendas tema ja tema naise pensionisääste, mis kustutas plaanid kodu ostmiseks. Ta teatas juhtumist FBI Internet Crime Complaint Center'ile ja kohalikele õiguskaitseasutustele, kuigi spetsialiseerunud küberkuritegevuse üksused pole veel kaasatud.
ZackXBT hoiatas, et vältida taastamisfirmadega kontakteerumist ning märkis, et paljud neist tegutsevad kiskuvatel mudelitega, kõrgete tasudega ja madala edukusega. Ta soovitas viivitamatult teavitada vahetustest ja asutustest, et suurendada tokenite külmutamise võimalusi, kuid nentis, et täielikku tagasivõtmist on vähe, kui vahendid läbivad kettad ja satuvad OTC-turgudele. Juhtum rõhutab kriitilise tähtsusega eristada külm- ja kuumrahakotte, kasutada lisapassfraase suurväärtuslike hoidmete puhul ning seed-fraaside importimist veebikeskkondades vältida.
Kommentaarid (0)