2025. október 19-én, körülbelül 17:57 UTC időpontban Brandon LaRoque XRP-befektető illetéktelen átutalásról számolt be: több mint 1,2 millió XRP-t vittek át, értéke körülbelül 3 millió dollár, az Ellipal hardveres tárcájából, miután seed kifejezését importálta az Ellipal mobilalkalmazásba. Ez a lépés, amely megkerülte a készülék levegőszigetelt védelmét, gyakorlatilag internetre csatlakoztatott forró pénztárcává tette a tárcát. A befektető a veszteséget az Ellipal alkalmazáshoz való hozzáféréskor, október 15-én fedezte fel, és a lopás október 12-én történt a lánc-azonosító időbélyegei és tranzakciós nyilvántartások alapján.
Az LaRoque beszámolója szerint október 12-én körül 11:15 ET idő szerint két kis, 10 XRP-s tesztátutalás történt, amelyet egy 1 209 990 XRP-t tartalmazó nagymennyiségű átutalás követett. A támadó ezt követően a lopott összegeket több tucat köztes címre osztotta szét, mielőtt a Tron hálózaton konszolidálta azokat. Innen az összegek a Huione közelében lévő OTC kereskedési platformokra kerültek, egy Délkelet-Ázsiában alapuló piactérhez, amelyet a közelmúlt amerikai határozatokban is említenek. A blockchain-nyomozó ZackXBT ezeknek a mozgásoknak azonosítását az átutalások összegének és időpontjainak összhangba hozásával végezte el a befektető által közzétett videó-naplókkal és az Ellipal október 18-án közzétett nyilvános közleményével.
Az incidensre október 18-án reagált az Ellipal, kifejtve, hogy a hardveres pénztárca seedjének importálása a mobilalkalmazásba a készüléken tárolja a privát kulcsokat, ezzel hatálytalanítva a levegőszigetelt védelem. A vállalat állította, hogy hardveregységei továbbra is biztonságosak, de figyelmeztetett, hogy a felhasználói tevékenységek veszélyeztethetik a teljes biztonságot. LaRoque, Észak-Karolinában élő, 54 éves nyugdíjas, elmondta, hogy a veszteség a saját és felesége nyugdíj-megtakarítását jelenti, és megfosztotta a házvásárlási terveket. Bejelentette az incidenst az FBI Internet Crime Complaint Centeréhez és a helyi rendőrséghez, bár a speciális kiberbűnözési egységek még nem léptek be.
ZackXBT figyelmeztetett arra, hogy kerülni kell a helyreállító cégeket, mert sokan predatív modellekkel működnek, magas díjakkal és alacsony sikeraránnyal. Azt javasolta, hogy gyorsan tegyenek jelentést a tőzsdékre és a hatóságokhoz, hogy növeljék az esélyt a tokenek felfüggesztésére (felfagyasztására), de elismerte, hogy a teljes visszaszerzés valószínűsége alacsony, miután a pénzek átlépik a láncokat és OTC piacokra kerülnek. Az eset hangsúlyozza a hideg- és meleg pénztárcák elkülönített seed-jeinek fenntartásának fontosságát, a magas értékű tartalékokra további jelszó-kifejezések használatának, és annak elkerülését, hogy seed-importok online környezetbe kerüljenek.
Hozzászólások (0)