19 अक्टूबर 2025 को लगभग 17:57 UTC पर, XRP निवेशक ब्रैंडन लारोके ने Ellipal हार्डवेयर वॉलेट से 1.2 मिलियन XRP से अधिक के अवैध ट्रांसफर की सूचना दी, जिसकी कीमत लगभग 3 मिलियन डॉलर आँकी गई थी, जब उन्होंने Ellipal मोबाइल एप्लिकेशन में अपना सीड फ़्रेज़ आयात किया। यह क्रिया, जिसने डिवाइस की एयर-गैप सुरक्षा को दरकिनार कर दिया, वॉलेट को इंटरनेट-कनेक्टेड हॉट वॉलेट में प्रभावी रूप से बदल दिया। निवेशक ने 15 अक्टूबर को Ellipal ऐप एक्सेस करते समय नुकसान का पता लगाया और ऑन-चेन टाइमस्टैम्प और ट्रांज़ैक्शन रिकॉर्ड के आधार पर निर्धारित किया कि चोरी 12 अक्टूबर को हुआ था。
LaRoque के खाते के अनुसार, 12 अक्टूबर को लगभग 11:15 पूर्वाह्न ET पर XRP के 10 के दो छोटे टेस्ट ट्रांसफर किए गए, इसके बाद 1,209,990 XRP का एक बड़े पैमाने पर ट्रांसफर किया गया। आक्रमणकारी ने फिर चुराए गए फंड को दर्जनों मध्यवर्ती पतों के बीच वितरित किया, उससे पहले उन्हें Tron नेटवर्क पर समेकित किया गया। वहां से फंड Huione, दक्षिण-पूर्व एशिया-आधारित मार्केटप्लेस, जो हाल की अमेरिकी प्रवर्तन कार्रवाइयों में उद्धृत किया गया है, के पास स्थित ओटीसी ट्रेडिंग प्लेटफ़ॉर्म के निकट स्थित स्थानों तक पहुँचे। ब्लॉकचेन जासूस ZackXBT ने इन आंदोलनों की पहचान इन ट्रांज़ैक्शन राशियों और समय को निवेशक के प्रकाशित वीडियो लॉग्स और Ellipal के 18 अक्टूबर को जारी सार्वजनिक बयान के साथ संगत करके की。
Ellipal ने 18 अक्टूबर को इस घटना पर प्रतिक्रिया दी, यह बताते हुए कि हार्डवेयर वॉलेट के सीड को मोबाइल एप में आयात करने से निजी कुंजियाँ डिवाइस पर स्टोर हो जाती हैं, जिससे एयर-गैप सुरक्षा निष्क्रिय हो जाती है। कंपनी ने कहा कि इसके हार्डवेयर यूनिट्स सुरक्षित रहते हैं, पर उपयोगकर्ता के कार्यों से समग्र सुरक्षा खतरे में पड़ सकती है। नॉर्थ कैरोलाइना के 54 वर्षीय सेवानिवृत्त ब्रैंडन लारोके ने कहा कि नुकसान उनके और उनकी पत्नी की रिटायरमेंट बचत का प्रतिनिधित्व करता है, जिससे घर खरीदने की योजनाएं ध्वस्त हो गईं। उन्होंने FBI के Internet Crime Complaint Center और स्थानीय कानून प्रवर्तन को घटना की जानकारी दी, हालांकि विशिष्ट साइबर क्राइम यूनिट्स ने अब तक इसमें भाग नहीं लिया है。
ZackXBT ने रिकवरी कंपनियों से जुड़ने से आगाह किया, यह नोट करते हुए कि कई कंपनियां उच्च शुल्क और कम सफलता दर वाले शोषणकारी मॉडलों का संचालन करती हैं। उन्होंने एक्सचेंजों और अभिकरणों को तात्कालिक रिपोर्टिंग की सलाह दी ताकि टोकन फ्रीज़ होने के मौके बढ़ें, पर आदर्श रूप से यह भी माना कि फंड क्रॉस-चेन होकर और OTC मार्केट्स में प्रवेश कर जाने पर पूरी तरह से पुनः प्राप्ति की संभावना कम रहती है। यह मामला ठंडे और गर्म वॉलेट के लिए पृथक सीड बनाए रखने, उच्च- मूल्य होल्डिंग्स के लिए अतिरिक्त पासफ़्रेज़ का उपयोग करने, और seed को ऑनलाइन वातावरण में आयात से बचने के महत्व को रेखांकित करता है。
टिप्पणियाँ (0)